近日,我国多所高校遭遇网络勒索病毒攻击。
被攻击的电脑上文档资料被黑客锁定,
弹出界面提示,
须支付价值300美元(约合人民币2000元)
的“比特币”才能解锁。
这个病毒到底怎么回事?
有没有应对方法和预防措施呢?
赶紧看↓↓
国家网络与信息安全信息通报中心称:5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。
▲遭勒索病毒“感染”的电脑会收到一封“勒索信”,内容为想要解锁文档需支付300美金等价的比特币。
早在4月16日,国家互联网应急中心就发布“预警”称,“考虑到近期有可能出现的攻击威胁,建议相关单位和个人用户做好以下措施:
关闭135、137、139、445、3389等端口的外部网络访问权限;加强对上述端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;做好本单位Window XP和Windows server 2003主机的排查,使用替代操作系统。
”
5月13日,国家互联网应急中心再次发布通告称,目前,
安全业界暂未能有效破除该勒索软的恶意加密行为
,用户主机一旦被勒索软件渗透,
只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
“建议广大用户及时更新Windows已发布的安全补丁,做好信息系统业务和个人数据的备份。”
科普时间
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
这个病毒是怎么回事?
病毒类型:
敲诈者病毒
勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
感染方式:
邮件、网页、flash播放等。
病毒危害:
一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
解决方式:
目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
国家网络与信息安全信息通报中心提醒
广大计算机用户:
尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。