关注我们 | 每天进一步了解互联网


随着信息技术日新月异的快速发展,大数据、云计算、移动互联网和物联网等新技术在高校领域得到大面的普及应用,高等教育行业面临的网络安全威胁和信息安全挑战也越来越严重,高校网络安全存在的许多隐患,已直接影响了教学、科研和管理的健康发展。高校大数据的快速“丰满”吸引着各路“贼人”磨刀霍霍!高校信息安全进入水深火热之中,教育行业的信息安全也成为所有行业中最脆弱的行业!



最新消息,国内多所大学被黑客攻击,校园网中了勒索病毒,黑客索要比特币,攻击造成了教学系统瘫痪,同时大量学生电脑被病毒攻击,文档被加密,攻击者称需支付比特币解锁。据悉,本次勒索病毒是全球性,疑似通过校园网传播,十分迅速。目前受影响的有大连海事学院、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。


经过安天CERT紧急分析,判定该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。


当系统被该勒索软件入侵后,弹出勒索对话框:

勒索界面


安天给出了临时解决方案



一、开启系统防火墙


二、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)


三、打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10的处理流程

1.打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2.选择启动防火墙,并点击确定

3.点击高级设置

4.点击入站规则,新建规则

5.选择端口,下一步

6.特定本地端口,输入445,下一步

7.选择阻止连接,下一步

8.配置文件,全选,下一步

9.名称,可以任意输入,完成即可。 


根据BBC网站消息,已经监测倒了36000个实例,目前已经在74个国家发现了勒索病毒,且数字在持续增长中,再次提醒大家不要转账,因为转账就是变相的鼓励,后续进展IT168网络安全频道将会继续关注!

IT168企业级

让一部分人先看到企业IT的未来

微信公众号ID :IT168qiye 

(下载iPhone或Android应用“经理人分享”,一个只为职业精英人群提供优质知识服务的分享平台。不做单纯的资讯推送,致力于成为你的私人智库。)

作者:佚名
来源:IT168企业级