全球爆发计算机勒索病毒(包含应急防范措施)
(点击上方公众号,可快速关注)
一、勒索病毒介绍
5月12日,英国、意大利、俄罗斯等多个国家爆发勒索病毒攻击,中国国内校园网也出现大面积感染。这种勒索病毒被命名为 WannaCry。
当用户主机系统被入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
这并不是勒索病毒首次发威。近几年来,勒索病毒已经多次出现爆发的情况。黑客利用 Windows 漏洞传播病毒后,感染病毒的计算机会将用户的文件加密,只有支付赎金后,黑客才会给用户解密密码恢复文件。
由于本次勒索软件危害范围之广,已引起微软重视。Windows XP、Windows 8、Windows Server 2003 等系列早已停止安全更新,但微软今晨已发表声明将采取紧急措施以应对此次病毒袭击。另外微软还在博客中表示,使用Windows 10系统的用户尚未受到“WannaCry”的攻击。
微软提供的安全补丁下载地址如下:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
2. 受影响的机构/组织
全球各地的大量组织机构遭受了它的攻击。据 BBC 等媒体报道,目前已经波及 99 个国家,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
全球病毒感染状况分布
英国医院
@英国那些事儿 (5月13日凌晨): 大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料....
现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查,现在攻击仍在进行中...
公安网也中招了
微博认证用户@响水出入境 5月13日12:56 发布消息:
因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。给各位申请人造成的不便,请各位谅解!
为何公安内网也中毒了?看下面的截图
国内校园网
据媒体报道,在5月12日晚上20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
在这里提醒各地区校园童鞋,请赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!
三. 应急处理措施
① 关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口(具体操作请见参考链接);
② 加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
③ 及时更新操作系统补丁。
④ 安装并及时更新杀毒软件。
⑤ 不要轻易打开来源不明的电子邮件。
⑥ 定期在不同的存储介质上备份信息系统业务和个人数据。
四. 如何防范
如何免遭勒索病毒之害?不妨试试这五招
1、备份自己的文件
遭受敲诈软件攻击最严重的用户往往会丢失文件,包括图片和文档等。保护自己免遭这些敲诈软件攻击的最好方法就是将设备中的各种信息和文件备份到一个单独的系统之中。理想的存储地方就是外接移动硬盘,这样的硬盘还不能与互联网连接。这就意味着,如果用户遭到敲诈软件的袭击,他也不会将任何信息泄露给黑客。
企业通常将他们的数据保存到外部服务器之中,因此,即使他们的主要网络受到攻击,他们的外部服务器也不会受到影响。
2、对来路不明的电子邮件、网站和应用保持警惕
要想让敲诈软件发挥作用,黑客需要把恶意软件下载到受害者的电脑之中。然后再利用这些恶意软件发动攻击,进而解密获取的文件。
将软件安装到受害者设备上的最通常方法就借助网站上的钓鱼式电子邮件、恶意广告、以及各种有问题的应用和程序等进行。因此,用户在打开一些不知名的电子邮件或浏览他们不熟悉的网站时,应当保持警惕。用户千万不要下载那些未经官方商店认证的应用,在安装某个程序前应当仔细阅读相关评论。
3、使用防病毒程序
一项长久不衰的电脑安全小窍门——安装防病毒程序。防病毒程序能够阻止敲诈软件被安装到电脑中,而且还能够在这些敲诈软件发动黑客攻击时帮助用户及早发现这些攻击。
诸多防病毒程序能够扫描电脑中的各种文件,以查看这些文件是否感染敲诈软件。另外,防病毒程序还能够在用户浏览网页时阻止恶意广告秘密安装到电脑之中,并发现那些可能已经安装到用户电脑或设备上的恶意软件。
4、不断更新软件补丁
企业经常发布更新的软件补丁,以修补软件中的漏洞,从而避免这些漏洞被黑客用来安装敲诈软件。因此,建议用户坚持下载安装软件的最新补丁,并在补丁发布之初就立即下载安装。
5、永不支付赎金
建议那些遭遇敲诈软件攻击的受害者,永远不要向黑客支付赎金,否则就会助长了黑客的嚣张气焰,而且,即便支付了赎金,那些受感染的文件也不一定能够恢复正常。有一些程序可以帮助用户解密文件。当然,如果用户事先备份了文件,也就能够自然而然地将这些文件恢复到设备之中了。
另有网友打趣说,「还好我是用 Mac,不用担心。」
综合参考
国家互联网应急中心、新浪科技、腾讯科技、IT之家、新浪微博。
觉得这条资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻