¿Qué dijo Zhou Hongyi cuando el ransomware asoló muchas universidades?
Según el análisis de 360 Security Center, el virus ransomware de la red del campus se propagó mediante el arma de piratería "Eternal Blue" filtrada por la NSA. "Eternal Blue" puede atacar de forma remota el puerto 445 de Windows (intercambio de archivos). Si el sistema no tiene el parche de Microsoft instalado en marzo de este año, no se requiere ninguna operación por parte del usuario siempre que la computadora esté encendida y conectada a Internet. "Eternal Blue" se puede instalar en la computadora, ejecutar código arbitrario e implantar virus ransomware y otros programas maliciosos.
Debido a la frecuente aparición de virus gusanos que se propagan a través del puerto 445 en China, algunos operadores han bloqueado el puerto 445 para usuarios individuales. Sin embargo, la Red Educativa no tiene esta restricción. Hay una gran cantidad de máquinas con el puerto 445 expuesto, por lo que se ha convertido en el área más afectada por los ataques de los delincuentes utilizando armas de piratería de la NSA. Es la temporada de graduación de los colegios y universidades, y los virus ransomware han provocado que los trabajos de algunos graduados recientes sean cifrados y manipulados, lo que afecta directamente sus defensas de graduación.
En la actualidad, los virus ransomware propagados por "Eternal Blue" son principalmente de las familias ONION y WNCRY. Los archivos de disco de la máquina víctima serán manipulados con los sufijos correspondientes, como imágenes, documentos, vídeos, paquetes comprimidos, etc. No todos los tipos de datos se pueden abrir normalmente y solo se pueden descifrar y restaurar pagando un rescate. Para estos dos tipos de ransomware, los montos del rescate son 5 Bitcoins y 300 dólares estadounidenses respectivamente, lo que equivale a más de 50.000 yuanes y más de 2.000 yuanes respectivamente.
Los datos de monitoreo de 360 para incidentes de ransomware en la red del campus muestran que el virus ONION apareció por primera vez en China, con un promedio de alrededor de 200 ataques por hora, y el número máximo por la noche alcanzó más de 1,000 por hora en el WNCRY; virus ransomware Un nuevo ataque global apareció en la tarde del 12 de mayo y se propagó rápidamente en las redes de los campus de China. Durante el período pico de la noche, hubo alrededor de 4.000 ataques por hora.
Los expertos en seguridad han descubierto que el ransomware ONION también puede propagarse en grupos con máquinas mineras (computadoras para generar moneda virtual) y troyanos de control remoto, formando un virus troyano que integra minería, control remoto y extorsión con varios virus maliciosos. comportamientos. El "paquete de regalo" selecciona específicamente servidores de alto rendimiento para minar con fines de lucro, cifrará archivos y extorsionará, maximizando el valor económico de la máquina víctima.
Microsoft lanzó un parche para corregir las vulnerabilidades del sistema Windows explotadas por las armas de piratería de la NSA en marzo de este año. Anteriormente, 360 Security Center también lanzó la "Herramienta de inmunidad a armas de la NSA, que puede detectar y reparar vulnerabilidades en ataques con armas de piratas informáticos de la NSA con un solo clic; para sistemas que han dejado de actualizarse, como XP y 2003, la herramienta de inmunidad puede cerrar el exploit puerto para evitar que la NSA explote el ordenador. Las armas de los piratas informáticos implantan programas maliciosos como el ransomware.
Aquí se ofrecen algunos consejos:
1. p>
2. Active el servicio antiransomware 360.
3. Fortalezca la conciencia de seguridad, no haga clic en enlaces desconocidos, no descargue archivos desconocidos y no haga clic en desconocidos. correos electrónicos.