5月12日晚,国内有高校学生反映电脑被恶意的病毒攻击,文档被加密。加密位置显示“如果想打开加密文件,必需花钱购买比特币解锁”。许多高校毕业生的毕业论文(设计)均惨遭这种“比特币病毒”侵害,必须支付数万元赎金才能解密。
图1:“比特币病毒”攻击学生电脑
据各媒体报道,这次病毒是全国性的,涉及的范围尤其广泛,并且主要的攻击对象选择了各大高校的校园网。通过校园网的传播,这个病毒已经成功黑进了大连海事学院、贺州学院、桂林航天工业学院、山东大学等的网络。目前受病毒感染的高校名单还在增加。
比特币病毒敲诈各大高校
据了解,这是不法分子利用NSA泄露的黑客武器“永恒之蓝”发起的大范围网络攻击。“永恒之蓝”会扫描开放455文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程攻击木马、虚拟货币挖矿机等恶意程序,选择高性能服务器挖矿牟利,对普通电脑则会利用勒索软件敲诈钱财,最大化地压榨受害机器的经济价值。
图2:某高校机房多台电脑中“比特币病毒”
由于国内教育网中存在大量暴露着445端口的机器,因此成为不法分子利用NSA黑客武器攻击的主要目标。目前,已有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学、南京信息技术学院等数十所高校反馈遭受到病毒攻击。
校园网的数据关系着高校教研、教学、以及科研成果等,文件对于学校来讲是尤其重要的,面临的状况将是各种论文和科研成果的丢失以及教学的停滞。正值高校毕业季,应届生如不幸中招,论文及毕业设计被锁,将可能直接影响毕业答辩。
专家表示,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,对于XP、2003等微软已不再提供安全更新的机器,推荐遭受病毒感染的学生们尽快使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。