桂林多所高校电脑遭勒索病毒攻击 学校紧急发网络安全通告告诫大家“不要打钱”
12日晚,包括广西师范大学、桂林理工大学、桂林电子科技大学在内的多所桂林市内高校的电脑受到勒索病毒攻击,制造病毒的黑客表示:不及时打钱就会将电脑里的资料销毁。当下正值毕业季,勒索病毒的暴发让不少埋头做毕业设计的高校学生头痛不已。13日,警方介入调查此事并及时发布了相关通告和建议。
多所高校电脑“被黑”
12日下午5时许,桂林电子科技大学信息科技学院大二辅导员廖梦雪把一份资料传给同事,电脑突然出现了故障。
“桌面上的文件全部被锁定了,打不开,还多了一个两只手握在一起的、名为‘wannacry’的图标。”廖梦雪告诉记者,她的第一反应就是删掉图标,但图标被删后桌面文件依旧被锁死,她找回被删的图标打开后发现了一个全英文的文档,文档里的通知称她的电脑被病毒入侵了,要想解锁资料需要支付300美元买“比特币”打进一个海外账户。
从未遇到这种情况的她第一个反应就是联系学校的网管办,但被告知:和她一样,不少2013级毕业班学生的电脑都在傍晚六七时的时候被勒索病毒攻击。
“具体有多少台电脑中毒,学校还在统计当中。”廖梦雪说。
记者从被勒索病毒攻击的学生电脑上看到,病毒制造者在弹出来的应用程序中声称:机主电脑里的资料已经被加密锁定,点击一个他们提供的按钮就可以恢复一小部分文件,但要想恢复全部文件,就必须要付点费用,最好是3天内付费,过了3天费用就会翻倍;一个礼拜之内未付款,数据就永远恢复不了。除此以外,病毒制造者还表示:“对半年以上没钱付款的穷人,会有活动免费恢复,能否轮到你,就看你的运气如何了!”
“以前只是在电视上看到这样的情节,没想到真的发生在我们身上了。”桂林电子科技大学信科学院的学生对记者说。
记者了解到,除了桂林电子科技大学,广西师范大学、桂林理工大学、桂林医学院等多所高校的电脑受到勒索病毒攻击。当下正值毕业季,不少大四毕业生在埋头写毕业论文或做毕业设计,答辩日临近,几个月辛辛苦苦写好的作品却全部被加密锁定,这让大家头疼不已。
“毕业设计都搞了快一年了,答辩时间就在这两天,病毒一来,熬夜做出来的数模全都丢了,这下该怎么办?”一名桂林理工大学学生无奈地问。
校方紧急发布网安通告
“不要打钱!不要打钱!不要打钱!重要的事说三遍!”
12日晚,当勒索病毒在连接校内网的学生电脑上大面积暴发的时候,桂林电子科技大学毕业班精通计算机的学生在班级群里告诫大家不要给制造病毒的黑客打钱。该同学说,即便打了钱,数据也不一定会恢复。除此以外,他还向大家支招:未中毒的电脑迅速多次备份数据;已中毒的,重装系统前把硬盘低级格式化,然后安装操作系统。如果嫌麻烦的话,就直接把网线拔掉,杜绝病毒入侵。
从12日晚开始,各大高校迅速做出反应。12日晚上9时,桂林电子科技大学现代教育技术中心在校园网发出了一份“网络安全通告”,通告对勒索病毒进行了简单的解释,并提供了专业性较强的预防方法,但并未对校园内电脑中毒的情况进行说明;12日晚上10时,桂林理工大学通过校园网发出通知,提醒师生注意勒索病毒;13日上午7时,广西师范大学通过官方微博发出了“关于防范勒索软件病毒攻击的通知”,通知中确认本校发生勒索病毒感染情况,并提醒广大校园网用户注意用网安全。其他高校在宿舍区贴出通知,提醒学生不要在电脑上处理重要信息,并对毕业设计内容积极备份,校方已经向警方报案。
记者了解到,名为“wannacry”的勒索病毒并非只出现在桂林高校,包括贵州大学、西安电子科技大学、山东大学在内的全国多所高校均出现了勒索病毒,各校也积极发出通知,希望学生谨慎操作电脑。
更新补丁后暂未被攻击
“去年12月份我就发现它了。”有着多年网络安全从业经验的张青告诉记者,早在2016年12月15日,他们单位就有同事的电脑遭勒索病毒攻击,硬盘里的图片、文件被加密,杀毒软件也拿它毫无办法,最后换了硬盘才解决问题。
张青表示,此次勒索病毒在高校暴发是有原因的。由于之前国内多次出现利用445端口(可通过计算机局域网轻松访问各种共享文件夹或共享打印机的共享端口)传播的蠕虫,运营商已对个人用户封掉该端口,但是教育网用户并没有此限制,仍然存在大量暴露445端口的机器,所以才会成为此次勒索病毒攻击的重灾区。
13日,市公安局网络安全保卫支队通过“桂林网警巡查执法”微信号及微博发出公告称:经调查核实,5月12日南宁市多所高校电脑被新型恶意软件破坏,导致用户重要文件被加密。经查,本次暴发的勒索软件是一个名称为“wannacry”的新家族,在全世界范围内迅速传播。该软件利用了基于445端口传播扩散的SMB漏洞M S17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。目前南宁市发现的案例均是未封锁445等端口的教育网络。国内尚无法解密该勒索软件加密的文件。
除了在通知中附带补丁的链接文件,警方还提供了三点安全建议,包括及时更新最新的操作系统补丁,关闭操作系统不必要的开放端口,如445、135、137、138、139等,关闭网络共享,定期备份重要文件数据等。
13日下午,记者从电子科大、广西师大等学校的部分师生口中了解到,他们按照网络专家和警方的建议更新补丁后,电脑暂未出现勒索病毒,但已被勒索病毒攻击的电脑,文件仍处于加密状态。
据《桂林晚报》
新闻推荐
桂林自古享有“山水甲天下”之美誉,梦幻般的山水已成为桂林的代名词。但殊不知桂林除了山水,还有与美丽山水同行的魅力经开区。保护漓江,经开区肩负重任。桂林新鲜的空气、美丽的山水是大自然的...
桂林新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是桂林这个家。