WannaCry大舉入侵全球工控系統,中國企業該如何防範?
文章推薦指數: 80 %
近日,全球範圍內發生的大規模WannaCry勒索軟體攻擊事件在各大媒體上已經傳播的沸沸揚揚,無數政府機關和大型企業中招,導致海量業務癱瘓和難以預估的經濟損失。
全球知名工業設施遭感染
令人震驚的是,除了有大量辦公網絡被攻擊和感染外,還有多個全球知名的工業設施由於遭受WannaCry感染而出現故障或遭受干擾。
除了新聞頭條上的相關報導外,經ICS CERT證實,工業網絡中同樣出現了WannaCry感染。
1.羅馬尼亞汽車製造商達契亞因遭全球網絡攻擊而停產;
2.雷諾汽車因網絡攻擊造成部分地區停產;
3.尼桑的桑德蘭工廠遭受網絡攻擊;
4.西班牙多家大型公司——包括Iberdrola電力公司和Gas Natural天然氣公司同樣遭受攻擊。
個人用戶如何防範?
據悉,絕大多數外貿企業用戶電腦系統均以Windows8、Windows 7以及Windows XP為主。
這些用戶應該如何防範?
一、已經感染病毒的如何降低影響?
如果你的電腦被勒索病毒感染,我們該怎麼處理將影響降到最低呢?
首先,這是一款勒索蠕蟲,蠕蟲病毒的特點是會通過網絡進行自動複製和傳播,就像電影《釜山行》中,被殭屍噬咬過的人也會變成殭屍去傳染給更多的人。
所以第一步需要做的就是斷開網絡,防止自己的電腦去感染更多的電腦。
其次,建議中招用戶將硬碟進行格式化處理,徹底消除硬碟上蠕蟲病毒,就像一次徹底的細胞切除手術。
然後,再重新安裝系統,並安裝相應的系統補丁。
最後,還需要安裝殺毒軟體,並把殺毒軟體的病毒庫更新到最新版本。
目前,許多人最常犯的錯誤就是心存僥倖,將受到感染的電腦繼續連接到網絡里,做各種嘗試操作,亦或是認為支付贖金可以解密。
其實該勒索蠕蟲會對電腦中的文檔進行RSA加密。
這種加密方式的特點是,只要加密密鑰足夠長,普通電腦需要數十萬年才能夠破解,等於說個人幾乎是不可能破解的。
所以一旦電腦中毒,基本沒有挽回餘地。
二、未中毒者如何排除風險?
如果你是幸運兒,並未在此次攻擊中受影響,那麼也請別做一個普通的吃瓜群眾,只要你使用的是Windows系統,很久不曾更新補丁,就仍有很大的中毒風險。
建議通過「三步法」提前排除這個風險:
第一步:關網絡。
該勒索蠕蟲需要通過網絡傳播,關閉網絡也就切斷了病毒的傳播途徑。
針對普通的台式機,最直接的方式就是拔掉網線;如果家裡使用的是筆記本電腦,可以關閉本機的無線網卡;家中如果使用了無線路由器的,也可以關閉無線路由器;最後,還可以通過在已開機的PC中禁用網絡的方法進行關閉。
個人可以根據自己的實際情況,選擇對應的方式來進行斷網操作。
第二步:關埠。
該勒索蠕蟲是通過掃描電腦上的TCP 445埠(Server MessageBlock/SMB)進行攻擊的,所以關閉445埠也就關閉了勒索蠕蟲的攻擊大門。
該動作分為以下幾步:
a.打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
b.選擇啟動防火牆,並點擊確定
c.點擊高級設置
d.點擊入站規則,新建規則,以445埠為例
e.選擇埠、下一步
f.選擇特定本地埠,輸入445,下一步
g.選擇阻止連接,下一步
h.配置文件,全選,下一步
i.名稱,可以任意輸入,完成即可
第三步:打補丁。
前兩步屬於指標不治本的方式,只是臨時阻止了勒索蠕蟲的攻擊,如果要治本還需要及時利用官方的系統補丁堵上系統漏洞。
早在今年3月份,微軟就提供了該漏洞的補丁,建議用戶開啟系統自動更新,並檢測更新進行安裝。
如果自動更新失敗,也可以手動從微軟的官方網站下載補丁進行安裝。
補丁下載地址為:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。
三:手機會不會中毒?
保證了電腦萬無一失,那麼我們使用頻率更高的手機會不會面臨風險呢?
手機不會受該勒索蠕蟲影響。
該勒索蠕蟲利用的是Windows系統漏洞,受影響的系統是從Windows 2000到Windows10,以及Windows Server 2000到Windows Server 2016的各個版本。
而目前手機的作業系統則是iOS、Android、Winphone等,並不屬於Windows,所以不受該勒索蠕蟲的影響。
DirectIndustry工業在線展會
全球最專業、最大的工業產品在線採購平台之一;
成為在線展會、專業B2B平台的全球領航者;
成為全球最具影響力的品牌曝光、產品推廣、網絡優化及獲取銷售機會外貿一站式服務解決方案提供商。
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
揭示「永恆之藍」勒索病毒最全真相(附八大安全企業防護方案)
編者按5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有100多個國家和地區受害,包括醫療系統、快遞公司、石油石化、學校、銀行、警察局等眾多行業受到影響,被攻擊...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
揭秘|勒索病毒WannaCry一夜「橫掃」全球99國始末
編者按 5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有99個國家受害,據報英國醫療系統、快遞公司FedEx、俄羅斯第2大電信公司Megafon都是這輪攻擊的...
米友中招比特幣勒索病毒「永恆之藍」,教你如何防範,避免感染!
高危預警大事件,就在十個多小時以前,全英國上下16家醫院遭到大範圍網絡攻擊...醫院的內網被攻陷,電腦被鎖定,電話也不通.就在5月13日部分中國高校也相繼出現學校教育網被黑,學生畢業設計論文被鎖...
關於WannaCry勒索病毒,你需要知道的8個問題
從5月12日起,網際網路世界遭遇一種名為WannaCry(想哭)的勒索病毒攻擊,這波攻擊來勢洶洶,席捲了全球150多個國家,數千家企業和機構、超過30萬台設備受到影響。美國白宮官員博賽特5月15...
「永恆之藍」勒索蠕蟲爆發預警通告
2017年5月12日夜間開始,網際網路爆發大規模勒索者病毒(WannaCry)。感染該病毒後,電腦文檔被加密,在桌面上顯示窗口,強制用戶支付一定數額的比特幣才能解鎖,給用戶造成了巨大的損失。比...