国际在线消息:据北京时间消息,5月12日,Wannacry永恒之蓝勒索蠕虫病毒爆发,国内高校成为重灾区,360安全监测与响应中心对此事的风险评级为“危急”。
360卫士安全反病毒小组工程师王亮告诉北京时间“此刻”(微信号:btimenow)勒索木马来源于美国NAS机构,但木马传播者仍未有定论。他表示,交付赎金未必能成功解密文件,建议未安装永恒之蓝补丁的用户,赶紧进行安装。
为了更好的维护自身的网络安全,王亮建议,用户养成良好的上网习惯,及时备份、安装补丁,并安装靠谱的杀毒软件,常体检、常杀木马。
(网传中毒页面)
有人打开电脑就中毒
此刻:勒索木马从什么时候开始在国内蔓延?
王亮:在4月底的时候开始出现,叫做ONION。他与永恒之蓝是两个家族,但是使用的攻击手法是一样的,都是做敲诈者木马的,都是使用永恒之蓝的漏洞进行攻击的,只是它的影响范围没有像这次这么大,永恒之蓝在5月12日下午开始爆发。
此刻:此次中毒集中出现在高校?
王亮:量比较大的、比较集中的是在高校。他俩(ONION和永恒之蓝)同样使用445端口漏洞,高校存在这个漏洞的情况比较多,外网容易攻击进去,所以对于这两个勒索木马来说,高校都是重灾区。攻击的时候全网都在进行攻击,但是高校里面容易中招。
此刻:哪些高校中招最多?有什么表现?
王亮:桂林科技大学出现的情况比较多。当你某一天,高高兴兴的把电脑打开的时候,感觉都正常,但是用着用着电脑突然就卡了,再过几秒钟,桌面背景就变了,弹出一个提示框来,说你的文件都被加密了,让你交钱。然后你再看你的文件,真的都被加密了。这个学校陆陆续续,好多机器都出现了这样的问题。还有一种情况是,有的同学什么都没有做,只是打开电脑一直在那放着,过了一段时间,就中毒了。
端口漏洞被黑客盗取、公开
此刻:445端口主要有哪些作用?
王亮:微软在提供文件共享服务时,默认445端口提供此服务,用户会打开这个端口跟局域网里其他的机器进行一些文件共享操作,比如你的网上邻居可以看到其他机器共享的一些文件夹,你可以在里面进行一些操作。但是,这个东西存在一个漏洞。