勒索软件来势汹汹怎么防怎么破?赶紧做好这八件事

来源:华商报 2017-05-15 08:10

手机看资讯

传送到手机分享给朋友随身阅读

关注微信看猛料

勒索软件来势汹汹,已蔓延至100多个国家和地区,我国一些高校也遭遇攻击,西安市民也有中招。面对这种勒索软件,到底该怎么防怎么破?华商报记者为此采访了网络安全专家。

影响范围:100多个国家和地区数百万台电脑被感染

据报道,这种新型“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分高校内网、大型企业内网和政府机构专网遭受攻击。一旦勒索病毒发动攻击并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件会被加密,需支付巨额赎金才能恢复数据,然而也可能会有支付了赎金却被骗的情况发生。

涉及开放445端口且没有及时安装MS17-010补丁的客户端和服务器系统都将可能面临此威胁。MS17-010漏洞主要影响以下操作系统:Windows 2000,Windows 2003,Windows2008,Windows2012,Windows XP,Windows Vista,Windows7,Windows8,Windows10。

事件本质:恶意软件利用系统漏洞进行远程控制

网络研究员袁伟介绍,这次勒索软件全球蔓延的最主要原因,首先是Windows系统出现了漏洞,导致黑客只要知道IP地址就可以“黑”了对方电脑。勒索软件恶意利用该漏洞,从而实现计算机远程控制。

该勒索软件是一个名为“wannacry”的新家族,攻击者利用MS17-010漏洞,通过445端口发送预先设计好的网络数据包文,实现远程代码执行、复制传播。软件会发出指令,让被控制的计算机到指定地址下载勒索病毒,对用户的重要文档进行加密,从而进行勒索。这种勒索软件和木马、病毒是一回事,同样具有破坏性、扩散性。不同的是,一般病毒会尽可能隐蔽,但这种病毒是明目张胆勒索。

防护办法:先补系统漏洞,然后开启防火墙

袁伟说,其实这个Windows SMB服务漏洞攻击工具的漏洞补丁3月份就出来了,但很多电脑没打这个补丁,所以防护的首要做法就是先把漏洞补上。其次,要开启个人电脑防火墙,或安装安全防护软件。第三,这件事也给大家敲了警钟,平时一定要做好防御,重要文件和资料平时要及时备份。安全意识是最重要的,一些人总是认为自己的电脑中没什么重要的东西,平时并不注重防护,一旦被锁自己急用无法打开,才发现这些资料对自己很重要。

如果已经被给恶意软件攻击,重要文档被加密该怎么办?袁伟说,360已经公布了一个工具,有可能帮助用户修复被加密的数据。但能否恢复、恢复到什么程度都是未知的,因为勒索软件使用的有关加密算法目前还无法完全破解。如果已中病毒的资料没那么重要,只要格式化后重装系统就可以了,但需要注意的是重装完系统应尽快更新补丁并安装杀软,避免二次感染。

最新动态:2.0版本已出现 周一上班要尽快应对

西安四叶草信息技术有限公司安全研究员余俊峰介绍,事态很严重,国家计算机病毒应急处理中心5月13日已发公告了,5月13日省公安厅专门邀请他们去开会商量对策。“这种恶意软件的原始版本留有一个域名控制开关,也就是说相关网站一旦开通,病毒就不发作了。这可能是恶意软件的作者为防止情况加剧到不可收拾,为能控制局势而专门设计的的策略。但这个恶意软件的2.0版本已开始出现,该版本已没有这个开关了,也就是说还会继续扩散。所以,勒索软件攻击很有可能会进一步加剧。现在这种恶意软件攻击的不仅仅是个人电脑,在一些地方,包括高校、医院、银行ATM机、火车站系统也受到了它的攻击。”

余俊峰说,据他了解,目前江苏、浙江比较严重。由于这两天是周末,很多人没开电脑,我省的情况还不好说,周一上班攻击有可能加剧,公安部已为此发了公告。所以从周一上班开始,就有必要加强防范,建议所有单位的计算机技术部门都应尽快进行应对。

西安市网信办提醒:赶紧做好八件事

为防止勒索软件袭击,西安市网信办提醒市民,在网络边界、内部网络区域、主机资产、数据备份方面要做好以下工作:

一、及时升级Windows操作系统,及时更新Windows已发布的安全补丁,微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。

二、安装并及时更新杀毒软件。

三、不要轻易打开来源不明的电子邮件。

四、对内网长期未更新操作系统补丁的主机,要在专业技术人员帮助下安装补丁和防毒软件。

五、及时在不同的存储介质上备份主机上的重要文件。

六、已感染病毒机器请立即断网,避免进一步传播感染。

七、及时关闭计算机、网络设备上的445端口(一种传输控制协议端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它)。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。

八、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。返回西安365淘房>>

  • 独家团购
  • 看房报名
  • 订阅楼盘优惠

365推荐

换一换

热门楼盘

热门专题

更多专题
  • 金三银四楼市周行情

  • 西安个人住房贷款可办商转公

  • 品牌房企西征沣东新城

  • 西安4月3254套新房源上市

  • 西成客专有望国庆期间开通

365直播

更多直播

365直击南京土拍车轮战

9月19日起,南京土地拍卖车轮战大幕开启,连续4天、共计27... 【详情】