相信这几天大家都被比特币勒索病毒刷屏了,势头猛过当年的“熊猫烧香”,情况紧急可谓前所未有。
“蠕虫”式勒索病毒爆发
医院瘫痪、加油站断网、毕业论文被篡改……
就当巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久,黑客就在全世界面前秀了一次肌肉。
近日,全球上百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。5月14日,据BBC最新报道,全球已有150个国家,超过20万台计算机遭到感染。
昨天下午,广东省公安厅网警总队联合广东省内网络安全专家就此次比特币勒索病毒事件,向多家媒体举行专题解读会议。专家称周一病毒传播速度可能会加快,但只要采取有效的措施就可以防范于未然。
此次比特币勒索病毒波及全球范围内的100多个国家,医院、政府等关键信息系统受到沉重打击。我国诸多行业都受到大规模感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。
在广东省内,中山大学、华南师范大学等院校纷纷采取应对措施,并发布了防范勒索病毒的技术警告和指引。
“可能更大的危机是在今天,因为前两天是周末,所以很多单位没有办公,那么周一办公的时候,如果这个病毒已经潜伏在内网里面,它的传播速度会更加快。”蓝盾信息安全技术股份有限公司首席技术官杨育斌表示。
此次事件的恶劣程度远超熊猫烧香,除了教育和医院领域,很多很多企业内网的重要服务器也被黑客加密并索要解密赎金,已经严重影响到了企业的的业务延续性和信息安全保障。
但广东省公安厅网警总队负责人强调不要恐慌,不要紧张,不要传谣,不要信谣。切记不要缴纳赎金,国外发生过即使交出比特币也没有解锁的案例。专家建议,一定要先备份重要资料,打开防火墙再联网。
感染病毒后需要支付比特币才能恢复
虽然这次勒索病毒波及范围很广,但暂时还没有泛滥。这得感谢一位神秘的英国研究员。
当地时间周六(5月13日)早上,一个网名为MalwareTech的网友在自己的同名网站MalwareTech上发布了一篇文章,讲述了自己如何“一不小心”就防止了勒索病毒的扩散。
13日,MalwareTech接受了国内外媒体的邮件采访,但没有透露自己的真实身份和性别。
恐怖的是,就在MalwareTech找到遏制勒索病毒扩散的方法后第二天,WannaCry勒索病毒就出现了变体,“删除开关”已经不起作用了!
为此,请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网拔网线,避免进一步传播感染。
延伸阅读:
除了国家网络与信息安全信息通报中心的建议外,小编帮您整理了一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程:
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。同时,对于不明链接、文件和邮件要提高警惕,加强防范。