近日,我国多所高校遭遇网络勒索病毒攻击。
被攻击的电脑上文档资料被黑客锁定,
弹出界面提示,
须支付价值300美元(约合人民币2000元)
的“比特币”才能解锁。
这个病毒到底怎么回事?
有没有应对方法和预防措施呢?
赶紧看↓↓
国家网络与信息安全信息通报中心称:5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。
▲遭勒索病毒“感染”的电脑会收到一封“勒索信”,内容为想要解锁文档需支付300美金等价的比特币。
早在4月16日,国家互联网应急中心就发布“预警”称,“考虑到近期有可能出现的攻击威胁,建议相关单位和个人用户做好以下措施:关闭135、137、139、445、3389等端口的外部网络访问权限;加强对上述端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;做好本单位Window XP和Windows server 2003主机的排查,使用替代操作系统。”
5月13日,国家互联网应急中心再次发布通告称,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。“建议广大用户及时更新Windows已发布的安全补丁,做好信息系统业务和个人数据的备份。”
科普时间
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
这个病毒是怎么回事?
病毒类型:敲诈者病毒
勒索软件攻击模式:漏洞攻击包、水坑式攻击、恶意广告,或者大规模的网络钓鱼活动。
感染方式:邮件、网页、flash播放等。
病毒危害:一旦勒索病毒发动攻击,并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件被加密为sage文件,需支付上万元赎金才能恢复数据,然而也可能会有支付完赎金被骗的情况发生。
解决方式:目前并无有效的解决办法,只能重装系统,但受感染的文件无法恢复。
国家网络与信息安全信息通报中心提醒广大计算机用户:
尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
此外,这些应对方法送给有需要的你:
1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作,建议及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失;
2、确保所使用电脑防火墙处于打开状态;
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
内网防护措施:
1、在边界出口交换路由设备禁止外网对内网135/137/139/445端口的连接;
2、在内网络核心主干交换路由设备禁止135/137/139/445端口的连接。
赶紧转发给你身边的大学生
特别是大四的同学
中了招后,毕业论文分分钟要重写
近期要答辩的同学更加要小心
编辑:何然
来源:国家网络与信息安全信息通报中心、广州参考等
