廈門各界出招抵御病毒“勒索”
海西晨報訊(記者李凌)近日,不少網絡用戶的電腦桌面跳出紅色勒索信,該信用中英文寫著:想要解鎖你電腦上的文檔,請付“贖金”;并威脅說,過了三天“贖金”將翻倍,一周之內不付款,就永遠恢復不了文件。
5月12日晚間,一款名為“WannaCry”的惡意勒索軟件(比特幣勒索病毒)在全球肆虐。截至15日,該病毒的影響仍在持續,并發生變種卷土重來,目前,至少有150個國家受到網絡攻擊,我國許多高校校園網和多家能源企業、政府機構也中招。
據悉,廈門也有高校、企業中招。好在,大多數企事業單位已做好防御,各界也紛紛“出招”。
事件:
“蠕蟲”入侵高校成重災區
比特幣勒索病毒利用美國國家安全局黑客武器庫泄露的“永恒之藍(EternalBlue)”進行傳播。像“蠕蟲”一樣,只要一臺受感染,其所在網絡中,Windows存在漏洞的電腦都會被感染。一旦中招,將被索要高額“贖金”,否則,電腦中的所有文件將永遠無法打開并恢復。僅一個周末,該病毒就已席卷全球上百個國家。據360發布“永恒之藍”勒索蠕蟲態勢顯示,截至昨天,國內有29372個機構的數十萬臺機器感染。其中,有教育科研機構4341家中招,是此次事件的重災區,廈門也有高校學生中招。
“只要網絡中一臺有安全漏洞的電腦中毒,整個局域網有漏洞的電腦都會被入侵。”相關人士表示。
不過,有關專家認為,普通家庭用戶并不用過分擔心,因為家庭用戶的網絡并沒有服務器,并且家庭用戶使用的路由器會隔絕外界的訪問,只要及時更新系統補丁,電腦基本上不會被入侵。
應對:
廈門校企出招防御、恢復
廈門的絕大多數高校、企事業單位在得知情況后,第一時間采取了防御措施。
據悉,廈門大學4月份在該系列漏洞曝光后已第一時間對數據中心的服務器做了升級修補,并且對網絡設備做了445端口處置預案,目前尚未在校內發現中毒案例。華僑大學、集美大學、理工學院、誠毅學院、華廈學院等院校也采取了相關技術措施“御敵”。此外,建行、廈門農商銀行、廈門銀行等不少銀行也都第一時間發布防范通知。廈門市圖書館還在13日進行了補丁更新和系統升級,未受病毒影響。
作為互聯網安全界的代表性企業,廈門的美亞柏科也很快做出了應對。14日,美亞柏科計算機取證研發團隊針對該病毒的研究取得重大突破,推出恢復大師、取證大師兩款產品的特別版本,支持對感染WannaCry病毒的計算機進行數據恢復,符合特定環境下的大部分甚至100%數據進行恢復。該版本均支持中英文語言,免費供全球用戶下載使用。
美亞柏科方面表示,若計算機已感染病毒請立即斷網,建議在只讀環境下進行恢復。個人電腦請在感染后下載可用的安全軟件進行系統漏洞修復,及清除電腦中全部木馬程序。目前,在美亞柏科微信公眾平臺回復“病毒”即可獲取數據恢復軟件下載地址。 |