紧急通知 | 防范“勒索病毒”的有效措施在这里!
漏洞简介
5月12日晚,国内多处高校网络和企业内网出现WannaCry勒索软件感染情况,磁盘文件会被病毒加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。被感染的电脑类似下图所示:
影响范围
根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。
此漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
预防措施
一、整体预防
我校信息与网络管理处已在漏洞爆发第一时间,对校园网和数据中心出口涉及端口设置了禁用,阻止外网对校内服务器及电脑终端的攻击。
由于事情突发紧急,学校部分业务系统的某些共享功能可能会受到影响。如用户在访问业务系统中出现问题可与信息与网络管理处联系。
二、个人预防措施
1) 未升级操作系统的处理方式(不推荐,临时缓解)
打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2) 升级操作系统的处理方式(推荐):建议广大师生使用自动更新升级到Windows的最新版本。
3)建议加固措施:
a. 及时升级操作系统到最新版本;
b. 对电脑上的重要文件备份到电脑之外的地方(比如邮箱、网盘或其他电脑等)。
c. 对于Windows7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即在电脑安装此补丁。
d. 对于Windows XP、2003等,微软已经在北京时间2017年5月13日上午对已经发布了特别补丁。(地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/),广大XP和2003用户可以免费下载。同时建议这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
e. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
操作示例
本文以windows7为例,介绍通过windows防火墙封闭445端口的方法。对于windows8及以上的,操作方法类似,可以参考这些流程来操作。该方法只能防护来自外部IP的445端口扫描造成的蠕虫攻击,希望大家提高网络安全意识,来路不明的邮件附件千万不要点击,做好数据备份。
1. 控制面板->windows防火墙
2.高级设置->入站规则(右键)->新建规则
3.选择“端口”->下一步
4.选择tcp,指定对应端口(以445端口为例)
5.选择“阻止连接”->下一步
6.全选->下一步
7.为这条新建规则命名,例如"deny-445"->完成
8.然后就可以看到状态了,启用阻止445端口成功~
下一步计划
开展我校校园网漏洞扫描与修复工作。信管处组织技术力量对校园网内服务器及终端进行扫描。如发现存在漏洞,即采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。
如有发现电脑被感染病毒,请及时上报校信息与网络管理处
邮箱:xxzyb@chd.edu.cn
电话:029-82334701
延伸阅读
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
什么是比特币敲诈病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
比特币敲诈病毒从哪里来?
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶·米哈伊洛维奇·波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
信息来源:信息与网络管理处
编辑:陈旭
审核:王翀