记者梳理发现,包括河南大学、中山大学、南昌大学等几十所高校都已经发布了该病毒的预警防范通知。国际关系学院网络与教育技术中心负责人王标告诉记者,该病毒软件危害大、波及面广,但是学校已经做好充分防范措施。他介绍,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学校各个业务系统和师生的个人数据造成严重损失。本轮攻击黑客利用微软MS17-010漏洞发起的,它危害大、波及面广,高校是本轮攻击重灾区之一。上次出现此漏洞,该校网络安全保障团队已对服务器端进行防范部署工作,所以系统风险基本可控。
郑文彬解释,勒索病毒利用了微软“视窗”操作系统445端口,因中国教育网没有封闭该端口,因此高校成为主要攻击对象。
依据360安全中心提供的数据,目前监测到受感染电脑已超过上万台。Malwaretech情报网站实时统计资料显示,该病毒已经在欧洲、美国东部以及中国东部沿海地区传播。据新华社报道,受感染的还不仅仅是中国高校,十几家位于英格兰和苏格兰的NHS所属医疗机构也遭到该病毒攻击。
安全工程师郑文彬介绍,该病毒采取了公钥体系和非常高级的加密算法,目前暂无有效破解或者杀灭方法,网传所谓“拔网线”也只能防止病毒在局域网内的二次传播,因此提前做好预防是最重要的。
昨天,国家互联网应急中心通报称,该“勒索病毒”利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。“勒索病毒”感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。应急中心表示,包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。
