萬一電腦被“黑”你可以這樣做
1立即組織內網檢測,查找所有開放445 SMB服務端口的終端和服務器。
2目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁;對于操作系統為XP和2003的用戶,建議升級操作系統版本,或關閉受到漏洞影響的端口。
3一旦發現中毒機器,立即斷網;啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。
4嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備;盡快備份自己電腦中的重要文件資料到存儲設備上;加強電子郵件安全,有效阻攔釣魚郵件,可以消除很多隱患;安裝正版操作系統、Office軟件等。
學生的電腦被病毒“綁架”
廈門日報訊(記者 蘭京林桂楨)開機,這是不少白領周一到公司做的第一件事。不過,今天在開機前,你最好先把網線拔了,再開電腦。因為你的電腦很可能染上或傳播一款超級“比特幣勒索病毒”(WannaCry)。
昨日,記者調查了解到,廈門也有高校、企業中招。好在,大多企事業單位已做好防御。
【攻】
有學校校園網中招 多臺電腦受影響
13日晚上,廈門工學院的鐘同學給記者發了3張圖片——清一色都是電腦桌面跳出的紅色勒索信。該信用中英文寫著:想要解鎖你電腦上的文檔,請付“贖金”;并威脅說,過了三天“贖金”將翻倍,一周之內不付款,就永遠恢復不了文件。
鐘同學說,周五下午,他在機房上著課,電腦屏幕上就都這樣了。關掉勒索信,再點開電腦里的文檔,就都打不開了。由于事發突然,上課的老師也無從下手?!安粌H學校機房的電腦中毒,宿舍里,用校園網的電腦也會中毒。中毒后,不少同學都給電腦重裝系統了?!?/p>
廈門工學院相關負責人表示,暫未收到機房受影響的報告,不過5月12日晚8時許,他們確實接到部分學生反饋,電腦出現“比特幣勒索病毒”中毒情況。當晚11時20分許,校方就此做了全校病毒防范通告,并協調學工告知學生相關解決措施。網絡中心機房對病毒傳播端口進行封堵,并對服務器進行升級查殺。截至目前,共有43臺學生電腦中毒,各類文件受影響。不過,辦公行政等內部系統暫無出現中毒情況。接下來,他們將重點巡查,抓緊采購相關安全設備。
【防】
高校市圖銀行等
都已啟動措施
記者走訪發現,廈門的絕大多數高校、企事業單位在得知情況后,第一時間采取了防御措施。
據了解,廈門大學4月份在該系列漏洞曝光后已第一時間對數據中心的服務器做了升級修補,并且對網絡設備做了445端口處置預案,目前尚未在校內發現中毒案例。理工學院、華僑大學、集美大學、誠毅學院、華廈學院等院校也采取了相關技術措施“御敵”。此外,建行、廈門農商銀行、廈門銀行等不少銀行也都第一時間發布防范通知。廈門市圖書館還在13日進行了補丁更新和系統升級,未受病毒影響。
運營商防御處置及時
未引發服務問題
記者多方打聽到,有運營商也受到“比特幣勒索病毒”的感染。但因防御處置及時,并未引發服務問題。一名不愿具名的讀者告訴記者,13日中午,她到某運營商營業廳辦理寬帶業務,被告知無法辦理。對此,昨日,記者聯系上該運營商相關負責人。該負責人介紹,13日,營業廳一臺電腦受到感染。IT部門很快采取應對預案,系統網絡很快就恢復。
不過,由于辦公電腦恰逢周末已全部關機,目前,三家運營商表示,都未發現受到其他感染。另外,三大運營商都已做出防御措施預案,提醒員工周一上班做好開機五步驟。
【背景】
比特幣
勒索病毒
該病毒利用美國國家安全局黑客武器庫泄露的“永恒之藍(EternalBlue)”進行傳播。像“蠕蟲”一樣,只要一臺受感染,其所在網絡中,Windows存在漏洞的電腦都會被感染。一旦中招,將被索要高額“贖金”。否則,電腦中的所有文件將永遠無法打開并恢復。僅一個周末,就已席卷全球上百個國家。
據360發布“永恒之藍”勒索蠕蟲態勢顯示,截至昨天,國內有29372個機構的數十萬臺機器感染。其中,有教育科研機構4341家中招,是此次事件的重災區。
【動態】
勒索病毒
出現變種
昨日,有關部門監測發現,WannaCry勒索蠕蟲出現變種WannaCry 2.0。與之前版本的不同是,新變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。據悉,該變種的傳播速度可能會更快,但該變種的有關處置方法與之前版本相同。
360和美亞柏科
推出恢復方案
昨日,美亞柏科開發了恢復大師、取證大師臨時版本,支持對感染WannaCry勒索蠕蟲的計算機進行數據恢復。360也推出了“勒索病毒”文件恢復工具,雖然成功概率會受到文件數量等多重因素影響,但仍然有機會恢復被加密被鎖死的文件,越早操作,成功率越高。此外,金山毒霸、騰訊云等也推出了恢復工具或者辦法。 |