全球爆发勒索病毒,IoT设备恐成未来目标
5月12日起,全球范围内爆发勒索病毒攻击,中国大批高校相继出现感染情况,众多师生的宝贵资料被勒索病毒加密。不法分子通过改造泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起网络攻击,用户只要开机上网就可被攻击。五个小时内影响覆盖美国、俄罗斯、英国等多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前病毒的泛滥。 这次的“永恒之蓝”勒索蠕虫,以ONION和WNCRY两个家族为主,是NSA网络军火民用化的全球第一例。黑客劫持用户资产和资源,以此为由向用户敲诈钱财。受到攻击的用户被加密的资料将无法打开,只有支付赎金才能解密恢复。勒索病毒主要攻击Windows系统漏洞,但其所造成的不仅仅是简单的财产损失,更是隐私信息的泄露。 针对此次勒索病毒的爆发,专家建议1.及时更新微软最新的操作系统补丁;2.关闭操作系统不必要开放的端口如445、135、137、138和...
