关于近日大量学校电脑感染勒索病毒的说明
中国高等教育学会教育信息化分会网络信息安全工作组
2017年5月13日
5月12日安全工作组接到多所高校报告反馈大量学校电脑感染勒索病毒重要文件被加密类似下图所示。
经过初步调查此类勒索病毒利用了基于445端口传播扩散的SMB漏洞部分学校感染台数较多大量重要信息被加密只有支付高额的比特币赎金才能解密恢复文件损失严重。远程利用代码和4月14日黑客组织Shado w Brokers 影子经纪人公布的Equation Group 方程式组织使用黑客工具包有关。其中的ETERNALBLUE模块是SMB漏洞利用程序可以攻击开放了445端口的Windows机器实现远程命令执行。微软在今年3月份发布的MS 17-010补丁修复了ETERNALBLUE所利用的SMB漏洞。 目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传除了捆绑勒索病毒还发现有植入远程控制木马等其他多种远程利用方式。
根据360公司的统计 目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统
Windows XPWindows 2000Windows 2003
Windows VistaWindows Server 2008Windows Server 2008 R2
Windows 7Windows 8Windows 10
Windows Server 2012Windows Server 2012 R2Windows Server 2016个人预防措施
1.未升级操作系统的处理方式不推荐 临时缓解
启用并打开“Windows防火墙” 进入“高级设置” 在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式推荐
建议广大师生使用自动更新升级到Windows的最新版本。
学校缓解措施
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。建议加固措施
1.及时升级操作系统到最新版本
2.勤做重要文件非本地备份
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。参考链接https://tec hnet.microso ft.co m/zh-cn/library/s ecurity/MS 17-010http s://github.co m/x0 rz/EQ GRP_Lo st_in_Trans latio n/
A400互联是一家成立于2020年的商家,本次给大家带来的是,全新上线的香港节点,cmi+cn2线路,全场香港产品7折优惠,优惠码0711,A400互联,只为给你提供更快,更稳,更实惠的套餐。目前,商家推出香港cn2节点+cmi线路云主机,1H/1G/10M/300G流量,37.8元/季,云上日子,你我共享。A400互联优惠码:七折优惠码:0711A400互联优惠方案:适合建站,个人开发爱好者配置...
极光KVM怎么样?极光KVM本月主打产品:美西CN2双向,1H1G100M,189/年!在美西CN2资源“一兆难求”的大环境下,CN2+大带宽 是很多用户的福音,也是商家实力的象征。目前,极光KVM在7月份的促销,7月促销,美国CN2 GIA大带宽vps,洛杉矶联通cuvip,14元/月起;香港CN2+BGP仅19元/月起,这次补货,机会,不要错过了。点击进入:极光KVM官方网站地址极光KVM七月...
A400互联怎么样?A400互联是一家成立于2020年的商家,A400互联是云服务器网(yuntue.com)首次发布的云主机商家。本次A400互联给大家带来的是,全新上线的香港节点,cmi+cn2线路,全场香港产品7折优惠,优惠码0711,A400互联,只为给你提供更快,更稳,更实惠的套餐,香港节点上线cn2+cmi线路云服务器,37.8元/季/1H/1G/10M/300G,云上日子,你我共享。...