5月12日,多所高校大面积爆发基于445端口SMB漏洞的病毒,用户电脑感染后重要文件被加密,只有支付高额的比特币赎金才能解密恢复文件。此此病毒爆发恰逢毕业季,许多毕业生论文被病毒加密,损失异常严重。
445端口:445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
SMB:SMB 一种客户机/服务器、请求/响应协议。通过SMB协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过SMB协议,应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(namedpipe)等资源。
比特币:可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品,比如网络游戏当中的衣服、帽子、装备等,只要有人接受,也可以使用比特币购买现实生活当中的物品。
据查,此次远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的EquationGroup(方程式组织)使用黑客工具包有关。
其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。
目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还在迅速扩大。
此次利用SMB漏洞的病毒影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003/Windows Vista/Windows Server 2008/WindowsServer 2008 R2/Windows 7/Windows 8/Windows 10/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
目前信息与网络中心已紧急在我校网络边界采取相应技术防范措施。
为防范此类病毒,厦门大学信息与网络中心提醒大家:
1:在个人计算机的网络属性中禁用“文件和打印机共享”;
2:及时升级操作系统到最新版本;
3:勤做重要文件非本地备份;
4:停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
此外小编建议大家:
1:可以手动下载安装补丁
2:下载360“NSA武器库免疫工具”进行修复(信息来源:深圳大学城网络信息中心)
地址:https://dl.360safe.com/nsa/nsatool.exe
3:及时将系统更新至Windows10
大家可以在留言区交流讨论 共同保护我们的电脑
厦门大学
内容转自:厦门大学青春飞翔公众号