電腦用戶被勒索軟體感染畫面。網路圖片
網事熱點
一種名為“WannaCry”(“想哭”)的勒索病毒近日在全球範圍內大規模暴發,我國教育、銀行、交通等多個行業也遭受不同程度影響。國家網際網路應急中心專家建議,廣大用戶要及時更新Windows已發佈的安全補丁,定期在不同的存儲介質上備份數據。
記者獲悉,國內已經有29372家機構組織的數十萬台機器感染WannaCrypt,被感染的組織和機構已經覆蓋了幾乎所有地區,影響範圍遍佈高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域。目前被感染的電腦數字還在不斷增長中。
南方日報記者 葉丹
重要資料一定要備份
記者14日從國家網際網路應急中心獲悉,“WannaCry”病毒屬於蠕蟲式勒索軟體,通過利用編號為MS17—010的Windows漏洞(被稱為“永恒之藍”)主動傳播感染受害者。截至14日10時30分,國家網際網路應急中心已監測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊;被該勒索軟體感染的IP地址數量近3.5萬個,其中中國境內IP約1.8萬個。
週一(15日)工作日首日,是電腦開機的高峰,也是勒索蠕蟲傳播的高峰,360安全監測與響應中心向與勒索蠕蟲病毒關係密切的伺服器管理員、桌面終端管理員、普通用戶分別提供了完整的安全開機操作指南。在安全開機操作指南中,360企業安全向用戶提供了詳細的攻擊預警通告,以及專業的工具套裝軟體。用戶可以選擇通過安全隨身碟或在未被感染的電腦從網路上下載,並按照指南中的流程進行安全操作,就可以最大限度避免勒索蠕蟲的侵害。
中國國家網際網路應急中心表示,目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過重裝作業系統的方式來解除勒索行為,但用戶重要資料檔案不能直接恢復。
及時更新作業系統補丁
據了解,目前,國內多家安全機構與企業正在密切關注與監測該病毒的發展與傳播情況。國家網際網路應急中心建議廣大用戶及時更新Windows已發佈的安全補丁,在網路邊界、內部網路區域、主機資産、數據備份方面關閉445、135、137、139等端口(可以認為是電腦與外界通訊的出口)的外部網路訪問許可權,加強這些端口的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;安裝並及時更新殺毒軟體;不要輕易打開來源不明的電子郵件;並定期在不同的存儲介質上備份資訊系統業務和個人數據。
在防範上,騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出,一是臨時關閉端口。Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445端口3389遠端登錄(如果不想關閉3389遠端登錄,至少也是關閉智慧卡登錄功能),並注意更新安全産品進行防禦,儘量降低電腦受攻擊的風險。
二是及時更新Windows已發佈的安全補丁。在3月MS17—010漏洞剛被曝出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發後,微軟也迅速對此前尚未提供官方支援的Windows XP等系統發佈了特別補丁。
三是利用“勒索病毒免疫工具”進行修復。用戶通過其他電腦下載各個安全軟體開啟免疫功能,並將文件拷貝至安全、無毒的隨身碟;再將指定電腦在關閉Wi—Fi、拔掉網線、斷網狀態下開機,並儘快備份重要文件;然後通過隨身碟使用“勒索病毒免疫工具”離線版,進行一鍵修復漏洞;聯網即可正常使用電腦。
四是備份。重要的資料一定要備份,謹防資料丟失。
BAT專家詳解勒索病毒衝擊波:勒索物聯網時代的開端[責任編輯:郭曉康]