勒索病毒把师生变成了难兄难弟 真是千年难遇啊!

来源:A5专栏 时间:2017-05-15

至5月12日,勒索病毒已经闪电袭击了全球近100个国家。在英格兰,至少16家医院和相关机构遭遇了攻击,苏格兰还有5家。每家医院除了面临约400万人民币的勒索,并面临电脑系统瘫痪、电话线路被切断、急诊病人被迫转移。

在中国,倒是还没有医院被攻陷的报道,但校园网却成了重灾区。包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况,众多师生的电脑文件都被病毒加了密,只有支付5万元的赎金才能恢复。这些被加密的文件中,就包括大量的学生毕业论文。据说,目前已经有学生因此耽误了答辩,很有可能无法毕业。

对于那些中毒的童鞋,眼睛一闭一睁,毕业论文就没了,真是够可怕的。更可怕的是你又对此无可奈何,想拿把刀拼命都找不到人。摆在面前的只有两个选择,一是交赎金找回论文,这就等于是拿钱换人防撕票;二是格机装系统干掉病毒,当然以后再也见不到牺牲好多下片时间吐血熬出来的论文了,恩,也就有可能无法毕业了。至于老师呢,如果论文也被锁了,评职称晋级可能也要往后推了。这勒索病毒难得的让师生平等了一回,直接把老师和同学变成了难兄难弟。

教育网不重安全不限445端口,注定大学生早晚会迎来这一劫

在感慨勒索病毒可能会让大学生无法毕业的同时,应该也有很多人会问,为什么它能如此快速传播?答案在于,此次勒索病毒,是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows系统的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

中国教育网没有限制封闭445端口,存在大量暴露445端口的机器。不法分子用“永恒之蓝”检测到这些机器,把ONION、WNCRY等勒索病毒放到校园网并令其快速传播感染。由此可见,勒索病毒应该就是为教育网定制的。知道教育网存在445端口漏洞,更知道学生和老师容易中招,但为何不法分子就不考虑学生的付费能力呢?难道搞此病毒就是为了让今年的这届大学生不能毕业吗?不管怎么想,反正那些中毒的童鞋们是悲催了,或者说是教育网不限制封闭445等端口,注定了他们早晚会迎来这一劫数,就看哪一批会赶上了。

事实上,除了校园网,包括部分企业,甚至一些基础设施的隔离内网也遭遇了攻击。攻击规模如此之大,让我想到了当年国内影响范围最广的熊猫烧香。那是一种能将中毒者的常用文件感染的病毒,这些文件一但在其他电脑打开运行,其他电脑都会跟着中毒。

要知道,一个常用文档,有可能会在企业的所有电脑上打开,病毒也就由此传播开去,再次间接感染与破坏其他计算机的程序与系统。根据相关机构评估,熊猫烧香病毒为中国企业及个人造成了约76亿人民币的损失。目前勒索病毒还在继续蔓延,不知道以后会造成多大经济损失,但若真会让大学生无法毕业,这比经济损失更让相关机构尴尬。

电脑中毒论文丢失也莫慌,能否按时毕业需从长计议

与熊猫烧香不同的是,“永恒之蓝”所传播的勒索病毒不会破坏文件,而是锁定中毒者PC上的文件。勒索病毒以ONION和WNCRY两个家族为主,受害者PC的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。这意味着,电脑是自己的,却成了别人要挟勒索自己的挣钱工具。

从案例来看,虽然中毒者只要付费就能解锁,但私密信息及相关资料会不可避免的被恶意索取。另外,你若不交赎金,就只能重装系统,甚至需要低格硬盘,所有文件都要清零。若是硬盘上存的都是种子、大片、套图之类的,没了也不会心疼。但若是重要的文档,譬如论文、科研报告以及极为珍贵的文件,那就惨了,对于难以再写的或者独一无二的资料,人们往往会选择保持而并非再创。所以,在欧洲已经有人交了赎金,估计在咱们中国也会有。

科研机构要赎回重要文件,5万元还是值得拿的。但对于大学生、研究生而言,真要交纳2000-50000元赎金拿回毕业论文,怕是有些困难了,这等于毕业的成本又增加了。但愿他们不会通过裸条、校园高利贷等途径去搞这2000元,那有可能会为其雪上加霜。遇到这种情况,如果真的需要交纳赎金,相信家长也能理解。学校也应该理解,校园网已成重灾区这是事实,这是全球群体性突发事件,不能因此而不让学生毕业。所以,此事需多方面考虑,应从长计议。

侥幸未中毒的电脑,务必做好以下四点防护措施

对于中毒的电脑,也是没有办法的事,只能怪大家没有足够高的安全意识,没有好的PC使用习惯。但对于还没有中毒的PC,大家务必马上采取以下的相关预防措施:

1、为PC安装最新的安全补丁。微软已发布的补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。或者,通过系统的更新程序以及360安全卫士等安全软件的系统修复功能安装补丁。

2、使用360安全中心推出的“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞。之所以推荐这个工具,是因为对XP、2003等已经停止更新的系统,该工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。另外,建议部分用户,立即将XP、2003等系统升级到window 7/windows 10,或 windows 2008/2012/2016操作系统。

NSA武器库免疫工具下载地址:

3、立即使用U盘、移动硬盘或者网盘,将重要资料进行本地或者网络备份。查看邮箱要注意,对于来路不明的邮件或链接, 不要轻易打开。

4、对于win7、win8、win10系统,在Windows自带防火墙中,建立新规则关闭445接口。

这里还需要重点说一下,目前电脑一但中了勒索者病毒,除了格机重装系统,没有更好的解决办法。所以,除了以上四点,使用校园网的老师童鞋们,以及使用企业、组织等内部网的朋友,切记在开机前,一定要切记:

第一,先拔掉网线,断开网络;

第二,在启动window后,立即关闭445、135、137、138、139端口;

第三,确定操作完前两步,再插上网线,开机接入网络。

关闭端口的方法,本文会在结尾处附上。

最后不得不说,这次突发的勒索病毒事件,非常的偶然,但又充满了必然。如果校园网以及以及相关企业、组织能做好网络安全工作,能够做到及时安装安全补丁,将可能的安全风险阻挡在外面,也就不会出现这样大规模的病毒事件了。

更始料未及的是,之前以为中国互联网的网络安全工作做得非常不到位。但从此事来看,敢情全球各地都是一个样的。目前该病毒还在蔓延,对于造成的损失怕是短期内难以评估。怕是这个事件以后,各国应该就会足够重视网络安全了。

估计此时,人们才真正意识到了“没有网络安全,就没有国家安全”这句话的真正含义吧。

======================================

附:关闭445端口的方法,关闭其他端口以此类推。

系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,我们可以手动关闭这些端口!

方法一:注册表

首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat -na“,可以看到。

接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“

然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。

接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。

然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。

接着,如果你的系统为windows xp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows 7系统的话,这样还不行!

你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。

然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。

445端口的打开方法:

开始-运行输入regedit.修改注册表,添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 1 重新启动 运行--CMD--输入netstat -an 可以看到开放的端口

关闭445端口方法二:

1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。

2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。

关闭445端口方法三:通过开启Windows系统防火墙来阻挡攻击

【王吉伟,商业模式评论人,专栏作者,关注TMT与IOT,专注互联网+及企业转型研究。微信公号:王吉伟(jiwei1122)】

相关文章

A5创业网 版权所有

返回顶部