(点击
上方公众号
,可快速关注)
一、勒索病毒介绍
5月12日,英国、意大利、俄罗斯等多个国家爆发勒索病毒攻击,国内校园网也出现大面积感染。这种勒索病毒被命名为 WannaCry。
当用户主机系统被入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。
目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
这并不是勒索病毒首次发威。近几年来,勒索病毒已经多次出现爆发的情况。
黑客利用 Windows 漏洞
传播病毒后,感染病毒的计算机会将用户的文件加密,只有支付赎金后,黑客才会给用户解密密码恢复文件。
由于本次勒索软件危害范围之广,已引起微软重视。Windows XP、Windows 8、Windows Server 2003 等系列早已停止安全更新,但微软今晨已发表声明将采取紧急措施以应对此次病毒袭击。另外微软还在博客中表示,使用Windows 10系统的用户尚未受到“WannaCry”的攻击。
微软提供的安全补丁下载地址如下:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
2. 受影响的机构/组织
全球各地的大量组织机构遭受了它的攻击。据 BBC 等媒体报道,目前已经波及 99 个国家,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。
英国医院
@英国那些事儿 (5月13日凌晨): 大事件,就在一个多小时以前,全英国上下16家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料....
现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门正在调查,现在攻击仍在进行中...
公安网也中招了
微博认证用户@响水出入境 5月13日12:56 发布消息:
因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。给各位申请人造成的不便,请各位谅解!
为何公安内网也中毒了?看下面的截图
国内校园网
据媒体报道,在5月12日晚上20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
在这里提醒各地区校园童鞋,请赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!
三. 应急处理措施
① 关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口(具体操作请见参考链接);
② 加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
