勒索病毒感染数十万台电脑 专家提醒备份资料

点击上方关注我们 

    北京时间5月12日20时左右，全球爆发大规模勒索软件感染事件，目前全球已有超过21万台电脑终端感染勒索病毒。今天下午，广东省公安厅网警总队联合广东省内网络安全专家就此次比特币勒索病毒事件，向多家媒体举行专题解读会议。专家称周一病毒传播速度可能会加快，但只要采取有效的措施就可以防范于未然。

   此次比特币勒索病毒波及全球范围内的100多个国家，医院、政府等关键信息系统受到沉重打击。我国诸多行业都受到大规模感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。

       在广东省内，中山大学、华南师范大学等院校纷纷采取应对措施，并发布了防范勒索病毒的技术警告和指引。

“昨天大家都人心惶惶的，赶快装这个装那个，然后把重要的文件都备份了。”

       今天下午，广东省公安厅网警总队联合广东省内网络安全专家，就此次比特币勒索病毒事件举行解读。

“可能更大的危机是在星期一，因为这两天是周末，所以很多单位没有办公，那么周一办公的时候，如果这个病毒（件已经潜伏在内网里面，它的传播速度会更加快。”

      此次事件的恶劣程度远超熊猫烧香，除了教育和医院领域，很多很多企业内网的重要服务器也被黑客加密并索要解密赎金，已经严重影响到了企业的的业务延续性和信息安全保障。

但广东省公安厅网警总队负责人强调不要恐慌，不要紧张，不要传谣，不要信谣。切记不要缴纳赎金，国外发生过即使交出比特币也没有解锁的案例。专家建议，一定要先备份重要资料，打开防火墙再联网。

“首先要断开网线，第二步是在自己的电脑上打开个人防火墙，对45端口135、137、138、139，这几个病毒可以进入的端口进行封堵，封堵之后再利用微软提供的补丁工具，对PC机（电脑）打上补丁。”

        因事态严重，美国微软公司当天宣布，采取非同寻常的安防措施，针对攻击所利用的“视窗”操作系统漏洞，为一些微软已停止服务的“视窗”平台提供补丁。

        这次勒索软件攻击 波及至少74个国家和地区。电脑被感染后，其中文件会被加密锁住，支付攻击者所要求的赎金后才能解密恢复。专家说，这种勒索软件利用了“视窗”操作系统的一个名为“永恒之蓝”的漏洞。

       微软在客户指南中说，正在采取行动保护客户。并表示，它已在3月发布了安全补丁，修复上述漏洞。

        但微软说，有些用户还在使用微软已不再提供技术支持的“视窗”版本，这意味着这些用户不能获取微软在3月发布的补丁。微软决定向这些“视窗”平台，提供3月发布的补丁，包括“视窗XP”、“视窗8”和“视窗”服务器2003在内的用户，可下载这款补丁。

        此外，微软还告诫说，当天有些攻击采用了钓鱼式手段，即向用户发送携带恶意软件的电子邮件附件，用户在打开来源不可信或不了解的附件时，应谨慎小心。

广东台报道