Cómo prevenir virus informáticos Bitcoin

El 12 de mayo, el Grupo de Trabajo de Seguridad de la Información de Red (Grupo de Trabajo de Seguridad) de la Rama de Informatización Educativa de la Sociedad de Educación Superior de China recibió informes de muchas universidades, indicando que una gran cantidad de computadoras escolares estaban infectadas con ransomware y archivos importantes fueron cifrados de manera similar a la imagen a continuación.

Después de una investigación preliminar, la propagación de este tipo de ransomware se aprovechó de la vulnerabilidad SMB basada en el puerto 445. Algunas escuelas tienen una gran cantidad de computadoras infectadas y una gran cantidad de información importante está cifrada. Un alto rescate de Bitcoin se puede descifrar y restaurar. Los archivos resultaron gravemente dañados. Este código de explotación remota está relacionado con el kit de herramientas de piratería utilizado por EquationGroup anunciado por la organización de hackers Shadow Brokers el 14 de abril. El módulo ETERNALBLUE es un programa de explotación de vulnerabilidades SMB que puede atacar máquinas Windows con el puerto 445 abierto para lograr la ejecución remota de comandos. El parche MS17-010 lanzado por Microsoft en marzo de este año solucionó la vulnerabilidad SMB explotada por ETERNALBLUE. Actualmente, en Internet se han difundido ampliamente varios códigos de ataque basados en ETERNALBLUE. Además de incluir ransomware, también se han encontrado otros métodos de explotación remota, como la implantación de troyanos de control remoto.

Según las estadísticas de 360, no menos de 5.000 máquinas en China son objeto de ataques remotos basados en ETERNALBLUE cada día en promedio, y la escala de los ataques sigue expandiéndose rápidamente.

Casos típicos de ataques de ransomware informático:

La vulnerabilidad SMB explotada en esta ocasión afecta a los siguientes sistemas operativos que no se actualizan automáticamente:

Windows XP／Windows 2000 ／ Windows 2003

Windows Vista／Windows Server 2008／WindowsServer 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2 ／ Windows Server 2016

Precauciones personales:

1. Cómo lidiar con la falta de actualización del sistema operativo (no recomendado, solo alivio temporal):

Habilitar y abra "Firewall de Windows", ingrese "Configuración avanzada" y desactive las reglas relacionadas con "Compartir archivos e impresoras" en las reglas de entrada.

2. Cómo actualizar el sistema operativo (recomendado):

Se recomienda que profesores y estudiantes utilicen actualizaciones automáticas para actualizar a la última versión de Windows.

Medidas de mitigación de la escuela:

1. Cambiar el equipo de enrutamiento en la salida fronteriza para prohibir las conexiones de red externa al puerto de red del campus 135/137/139/445;

2. Deshabilite las conexiones a los puertos 135/137/139/445 en el equipo de enrutamiento de conmutación troncal central de la red del campus.

Medidas de refuerzo recomendadas:

1. Actualice oportunamente el sistema operativo a la última versión;

2. Realice copias de seguridad no locales frecuentes de los archivos importantes; /p>

3. Deje de usar Windows XP, Windows 2003 y otros sistemas operativos que Microsoft ya no proporciona actualizaciones de seguridad.

上篇: Me gustaría saber si "Meazza" y "San Siro" están en el mismo terreno. 下篇: Me gustaría saber si los salarios de los estudiantes universitarios recién graduados con solo un certificado de contabilidad y los estudiantes universitarios recién graduados con un certificado de contabilidad y un título profesional junior son los mismos.