转载自:深圳大学学生会
晚上十点五十分比特币病毒tcpudp,学校信息中心发布紧急通知
信息中心紧急发布通知,可见这次事件十分严重,无需用户任何操作,如果病毒入侵,只要你开机、上网,马上中招。
看完之后,你一定会有疑惑,什么是onion比特币病毒,为什么这么厉害呢?
比特币病毒
“比特币敲诈者” 2014年在国外流行,15年初在国内陆续被发现。这类木马会加密受感染电脑中的docx、pdf、xlsx、jpg等114种格式文件,使其无法正常打开,并弹窗“敲诈”受害者,要求受害者支付3比特币作为“赎金”。
本次全国高校部分校园网爆发,主要是攻击者利用Windows系统默认开放的445端口在高校校园网内进行传播,攻击者不需要用户进行任何操作即可进行感染。
感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付300~600美元的比特币才可以解锁。
中毒之后,页面如下:
微博上引起热议,许多人表示电脑中招,更有毕业论文文件丢失,无法找回:
就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料....
现在这16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案..
英国国家网络安全部门正在调查,现在攻击仍在进行中...
在国内,目前传播是比较迅速的,目前中招的有大连海事大学、桂林电子科技大学以及广西部分高校。
中了病毒的同学,想要暴力破解是很难的,这是非对称高强度加密密码,暴力破解几万年都无法破解,面对这种病毒,目前只能预防。
重点来了,比特币病毒tcpudp我们应该怎么办?
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。
4、学校提供了NSA免疫工具:
NSA武器库免疫工具的下载地址
官方下载:
https://dl.360safe.com/nsa/nsatool.exe
校内下载:
https://www.szu.edu.cn/temp/nsatool.zip (已放在阅读原文连接中,点击下载解压后运行NSAScan.exe)
5、关闭445端口:打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。
6、137/138/ 139端口的关闭:在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项 “禁用TCP/IP的NETBIOS”,打勾。
最后,校会君想说:
看到医院的资料被攻击、病人们的治疗进度遭到耽误比特币病毒tcpudp;看到师兄师姐们毕业论文资料被锁,毕业答辩日期却已在眼前;无数人的宝贵资料遗失,小会内心是愤怒的。
愿病毒发布者得到严惩。
也希望大家平常有备份文件的好习惯,定时查杀病毒、修补漏洞,养成良好的计算机使用习惯。
祝安。
(部分资料来源于网络)
文案 | 深圳大学学生会公关推广部
编辑 | 沈帆 刘佳悦 梁浩文
标签: #比特币病毒tcpudp
评论列表