针对国内感染状况,5月13日下午360威胁情报中心率先发布了“永恒之蓝”勒索蠕虫态势,截至当天19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京、四川、湖北和广西排在前十位。
不少高校从12日晚已发布紧急通知
5月12日夜晚、13 日凌晨,国内高校成为此次病毒攻击的重灾区,学生电脑上的资料文档会被锁,需要付费才能解锁。很多学生在连上校园网后,电脑中的磁盘文件会被加密为。onion后缀,并出现中文的勒索页面。而恢复的方法就是:支付等价于300美元的比特币。
据悉,受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。大连海事大学、山东大学等也受到了病毒攻击。
从12日晚开始,陆续有高校在其官方微博发布紧急通知,告知学生“这是不法分子利用 ‘永恒之蓝’发起的病毒攻击事件。‘永恒之蓝’会扫描开放 445 文件共享端口的 Windows 机器。由于以前国内多次暴发利用 445 端口传播的蠕虫病毒,运营商对个人用户已封掉 445 端口,但是教育网并没有此限制,仍然存在大量暴露 445 端口的机器。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了该端口。但是教育网并无此限制,因此成为黑客攻击的重灾区。
(编辑:Sherwin)
阅读全文
提问
