勒索軟件攻擊應(yīng)對(duì):周一上班先拔網(wǎng)線再開(kāi)機(jī)
發(fā)布時(shí)間:2017-05-15網(wǎng)事熱點(diǎn)
一種名為“WannaCry”(“想哭”)的勒索病毒近日在全球范圍內(nèi)大規(guī)模暴發(fā),我國(guó)教育、銀行,、交通等多個(gè)行業(yè)也遭受不同程度影響,。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心專家建議,廣大用戶要及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁,,定期在不同的存儲(chǔ)介質(zhì)上備份數(shù)據(jù),。
記者獲悉,國(guó)內(nèi)已經(jīng)有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器感染W(wǎng)annaCrypt,,被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū),,影響范圍遍布高校、火車站,、自助終端,、郵政、加油站,、醫(yī)院,、政府辦事終端等多個(gè)領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長(zhǎng)中,。
重要資料一定要備份
記者14日從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心獲悉,,“WannaCry”病毒屬于蠕蟲(chóng)式勒索軟件,通過(guò)利用編號(hào)為MS17—010的Windows漏洞(被稱為“永恒之藍(lán)”)主動(dòng)傳播感染受害者,。截至14日10時(shí)30分,,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測(cè)到約242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊;被該勒索軟件感染的IP地址數(shù)量近3.5萬(wàn)個(gè),,其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè),。
周一(15日)工作日首日,是電腦開(kāi)機(jī)的高峰,,也是勒索蠕蟲(chóng)傳播的高峰,,360安全監(jiān)測(cè)與響應(yīng)中心向與勒索蠕蟲(chóng)病毒關(guān)系密切的服務(wù)器管理員、桌面終端管理員,、普通用戶分別提供了完整的安全開(kāi)機(jī)操作指南,。在安全開(kāi)機(jī)操作指南中,360企業(yè)安全向用戶提供了詳細(xì)的攻擊預(yù)警通告,,以及專業(yè)的工具軟件包,。用戶可以選擇通過(guò)安全U盤(pán)或在未被感染的電腦從網(wǎng)絡(luò)上下載,并按照指南中的流程進(jìn)行安全操作,就可以最大限度避免勒索蠕蟲(chóng)的侵害,。
中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心表示,,目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,,用戶主機(jī)一旦被勒索軟件滲透,,只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復(fù),。
及時(shí)更新操作系統(tǒng)補(bǔ)丁
據(jù)了解,,目前,國(guó)內(nèi)多家安全機(jī)構(gòu)與企業(yè)正在密切關(guān)注與監(jiān)測(cè)該病毒的發(fā)展與傳播情況,。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心建議廣大用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁,,在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域,、主機(jī)資產(chǎn),、數(shù)據(jù)備份方面關(guān)閉445、135,、137,、139等端口(可以認(rèn)為是計(jì)算機(jī)與外界通訊的出口)的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限,加強(qiáng)這些端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問(wèn)審計(jì),,及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為,;安裝并及時(shí)更新殺毒軟件;不要輕易打開(kāi)來(lái)源不明的電子郵件,;并定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù),。
在防范上,騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人,、騰訊電腦管家安全技術(shù)專家馬勁松指出,,一是臨時(shí)關(guān)閉端口。Windows用戶可以使用防火墻過(guò)濾個(gè)人電腦,,并且臨時(shí)關(guān)閉135,、137、445端口3389遠(yuǎn)程登錄(如果不想關(guān)閉3389遠(yuǎn)程登錄,,至少也是關(guān)閉智能卡登錄功能),,并注意更新安全產(chǎn)品進(jìn)行防御,盡量降低電腦受攻擊的風(fēng)險(xiǎn),。
二是及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁,。在3月MS17—010漏洞剛被曝出的時(shí)候,微軟已經(jīng)針對(duì)Win7,、Win10等系統(tǒng)在內(nèi)提供了安全更新,;此次事件爆發(fā)后,,微軟也迅速對(duì)此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。
三是利用“勒索病毒免疫工具”進(jìn)行修復(fù),。用戶通過(guò)其他電腦下載各個(gè)安全軟件開(kāi)啟免疫功能,,并將文件拷貝至安全、無(wú)毒的U盤(pán),;再將指定電腦在關(guān)閉Wi—Fi,、拔掉網(wǎng)線、斷網(wǎng)狀態(tài)下開(kāi)機(jī),,并盡快備份重要文件,;然后通過(guò)U盤(pán)使用“勒索病毒免疫工具”離線版,進(jìn)行一鍵修復(fù)漏洞,;聯(lián)網(wǎng)即可正常使用電腦,。
四是備份。重要的資料一定要備份,,謹(jǐn)防資料丟失。(來(lái)源:南方周末)
