杰作网中并未直接提供具体的大学数量信息,但提到了ONION勒索软件曾在多所大学中爆发。例如,杰作网中提到了浙江传媒学院、山东大学、贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学等大学受到了ONION勒索软件的严重影响。还有提及到重庆大学和湖北大学等也发布了关于防范ONION病毒攻击的紧急通知。具体中招的大学总数没有在杰作网中给出确切数据。考虑到时效性,这些信息均来自2017年的报道,因此无法准确反映当前的情况。如果需要最新的统计数据,建议查询相关网络安全机构或教育部门发布的最新通报。
相关问答FAQs:
ONION勒索软件主要针对哪些类型的高校进行攻击?
ONION勒索软件主要针对国内的高校进行攻击。根据杰作网显示,这种勒索软件能够通过校园网快速传播,并且在教育网中因为没有对某些危险端口进行封禁,使得病毒得以在校园网用户中得到大规模传播。由于教育网中存在大量暴露445端口的机器,这也成为了勒索软件攻击的一个重点。可以推断ONION勒索软件主要针对的是那些拥有较宽松网络环境和较多未打补丁的计算机系统的高校。
ONION勒索软件是如何感染高校计算机系统的?
ONION勒索软件的感染途径
ONION勒索软件通过利用网络中的安全漏洞进行传播和感染。根据搜索到的信息,ONION勒索软件是NSA黑客武器库泄漏的“永恒之蓝”漏洞的利用者之一。这个漏洞允许攻击者远程执行代码,从而在未经过用户授权的情况下在目标计算机上安装恶意软件,包括勒索软件。
在高校计算机系统中,ONION勒索软件的感染通常发生在以下几种情况:
- 操作系统和软件漏洞未及时修补:如果高校的计算机系统使用的操作系统或办公软件存在安全漏洞,且这些漏洞没有得到及时的更新和补丁修复,就容易被ONION勒索软件等恶意软件利用。
- 网络安全措施不足:不常用的网络端口如果没有被正确配置和封闭,就可能成为恶意软件进入系统的通道。特别是445端口,如果开放,就可能成为“永恒之蓝”等蠕虫病毒的攻击目标。
- 用户安全意识薄弱:用户如果点击未知链接、下载不明文件或打开可疑邮件附件,都可能导致勒索软件的下载和激活。
为了防止ONION勒索软件等恶意软件的感染,高校和个人用户应当采取一系列安全措施,如安装最新的安全补丁、关闭不必要的网络端口、提高网络安全意识、定期备份数据等。
高校通常采取哪些措施来预防ONION勒索软件的入侵?
为了预防ONION勒索软件的入侵,高校通常会采取以下措施:
安装系统补丁:确保所有计算机系统安装了最新的安全补丁,特别是那些修复了已知漏洞的补丁,如微软发布的MS17-010补丁,用于修复“永恒之蓝”漏洞。
关闭高风险端口:关闭不必要的系统端口,如445、135、137、138、139等,这些端口常被恶意软件利用进行传播。
网络安全培训:提高师生的网络安全意识,教育他们不要点击不明链接、不下载不明文件、不打开可疑邮件,以减少安全风险。
数据备份:鼓励师生定期备份重要数据,最好是将备份存储在与主系统隔离的媒介上,以防数据被加密后无法恢复。
使用安全软件:部署和更新防病毒软件以及其他安全工具,以便及时检测和隔离恶意软件。
监控网络流量:实施网络监控措施,以便快速识别和响应任何异常活动,这可能表明勒索软件或其他恶意软件的存在。
制定应急计划:准备应对勒索软件攻击的应急预案,包括联系网络安全专家、隔离受感染的系统和数据恢复流程。
通过这些综合性措施,高校可以显著降低ONION勒索软件及其他网络威胁的风险。
