5月12日晚8时,多所高校大面积发作基于445端口SMB弊端的病毒,用户电脑感染后紧张文件被加密,只有付出高额的比特币赎金才华解密规复文件。此此病毒发作恰逢毕业季,很多毕业生论文被病毒加密,丧失非常严峻。具体环境拜见网络中心主页信息安全栏目文章“g环球发作电脑打单病毒中国多所大学校园网被攻击”。
攻击者利用Windows体系默认开放的445端口在内网举行传播,攻击者不必要用户举行任何操纵即可举行感染。感染后装备上的全部文件都将会被加密,攻击者声称用户必要付出300~600美元的比特币才可以解锁。
1、请立纵然用U盘大概各类网盘将你的紧张资料举行备份;
2、请立即关闭Windows体系的445端口,关闭方法如下:
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在利用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启体系。
3、请立即前去WindowsUpdate安装安全补丁,由于WindowsXP、WindowsVista、WindowsServer2003等版本已经克制支持,因此大概没有安全更新可用(Vista版已经发布),以是请升级到Windows7体系。
应对方法
1、数据备份和规复步伐是发生被打单变乱挽回丧失的紧张工作。发起各位老师、同砚及时对紧张文件数据做好异地备份或云备份,以防感抱病毒造成丧失。
2、确保所利用电脑防火墙处于打开状态。
3、不要轻易打开不明邮件或链接。假如您已经中毒,请立即断开网络,并陈诉网络中心。网络中心接洽方式:
(1)照相发集大通“网络中心用户服务”帐号。
(2)值班时间拨号网络中心用户服务电话6182330。
配景链接
环球发作电脑打单病毒中国多所大学校园网被攻击
[择要]除了中国,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包罗医院和全科大夫诊所。
另据IT之家5月12日报道,本日晚上,IT之家有不少小搭档投稿称,在今晚20点左右,国内部分高校门生反映电脑被病毒攻击,文档被加密。攻击者称需付出比特币解锁。
据悉,病毒是天下性的,疑似通过校园网传播,非常敏捷。如今受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
别的有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
IT之家提请各地区校园学子,请赶紧备份紧张文件以免遭到打单,特别是应届毕业生,论文肯定要备份好!
从如今的环境来看,病毒好像还在扩散,IT之家将会连续关注。
另悉,英国多家公立医院也疑似遭到雷同病毒的攻击。
我要评论