WannaCry大舉入侵全球工控系統，中國企業該如何防範？

近日，全球範圍內發生的大規模WannaCry勒索軟體攻擊事件在各大媒體上已經傳播的沸沸揚揚，無數政府機關和大型企業中招，導致海量業務癱瘓和難以預估的經濟損失。

全球知名工業設施遭感染

令人震驚的是，除了有大量辦公網絡被攻擊和感染外，還有多個全球知名的工業設施由於遭受WannaCry感染而出現故障或遭受干擾。

除了新聞頭條上的相關報導外，經ICS CERT證實，工業網絡中同樣出現了WannaCry感染。

1.羅馬尼亞汽車製造商達契亞因遭全球網絡攻擊而停產；

2.雷諾汽車因網絡攻擊造成部分地區停產；

3.尼桑的桑德蘭工廠遭受網絡攻擊；

4.西班牙多家大型公司——包括Iberdrola電力公司和Gas Natural天然氣公司同樣遭受攻擊。

個人用戶如何防範？

據悉，絕大多數外貿企業用戶電腦系統均以Windows8、Windows 7以及Windows XP為主。

這些用戶應該如何防範？

一、已經感染病毒的如何降低影響?

如果你的電腦被勒索病毒感染，我們該怎麼處理將影響降到最低呢?

首先，這是一款勒索蠕蟲，蠕蟲病毒的特點是會通過網絡進行自動複製和傳播，就像電影《釜山行》中，被殭屍噬咬過的人也會變成殭屍去傳染給更多的人。

所以第一步需要做的就是斷開網絡，防止自己的電腦去感染更多的電腦。

其次，建議中招用戶將硬碟進行格式化處理，徹底消除硬碟上蠕蟲病毒，就像一次徹底的細胞切除手術。

然後，再重新安裝系統，並安裝相應的系統補丁。

最後，還需要安裝殺毒軟體，並把殺毒軟體的病毒庫更新到最新版本。

目前，許多人最常犯的錯誤就是心存僥倖，將受到感染的電腦繼續連接到網絡里，做各種嘗試操作，亦或是認為支付贖金可以解密。

其實該勒索蠕蟲會對電腦中的文檔進行RSA加密。

這種加密方式的特點是，只要加密密鑰足夠長，普通電腦需要數十萬年才能夠破解，等於說個人幾乎是不可能破解的。

所以一旦電腦中毒，基本沒有挽回餘地。

二、未中毒者如何排除風險?

如果你是幸運兒，並未在此次攻擊中受影響，那麼也請別做一個普通的吃瓜群眾，只要你使用的是Windows系統，很久不曾更新補丁，就仍有很大的中毒風險。

建議通過「三步法」提前排除這個風險：

第一步：關網絡。

該勒索蠕蟲需要通過網絡傳播，關閉網絡也就切斷了病毒的傳播途徑。

針對普通的台式機，最直接的方式就是拔掉網線;如果家裡使用的是筆記本電腦，可以關閉本機的無線網卡;家中如果使用了無線路由器的，也可以關閉無線路由器;最後，還可以通過在已開機的PC中禁用網絡的方法進行關閉。

個人可以根據自己的實際情況，選擇對應的方式來進行斷網操作。

第二步：關埠。

該勒索蠕蟲是通過掃描電腦上的TCP 445埠(Server MessageBlock/SMB)進行攻擊的，所以關閉445埠也就關閉了勒索蠕蟲的攻擊大門。

該動作分為以下幾步：

a.打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

b.選擇啟動防火牆，並點擊確定

c.點擊高級設置

d.點擊入站規則，新建規則，以445埠為例

e.選擇埠、下一步

f.選擇特定本地埠，輸入445，下一步

g.選擇阻止連接，下一步

h.配置文件，全選，下一步

i.名稱，可以任意輸入，完成即可

第三步：打補丁。

前兩步屬於指標不治本的方式，只是臨時阻止了勒索蠕蟲的攻擊，如果要治本還需要及時利用官方的系統補丁堵上系統漏洞。

早在今年3月份，微軟就提供了該漏洞的補丁，建議用戶開啟系統自動更新，並檢測更新進行安裝。

如果自動更新失敗，也可以手動從微軟的官方網站下載補丁進行安裝。

補丁下載地址為：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。

三：手機會不會中毒?

保證了電腦萬無一失，那麼我們使用頻率更高的手機會不會面臨風險呢?

手機不會受該勒索蠕蟲影響。

該勒索蠕蟲利用的是Windows系統漏洞，受影響的系統是從Windows 2000到Windows10，以及Windows Server 2000到Windows Server 2016的各個版本。

而目前手機的作業系統則是iOS、Android、Winphone等，並不屬於Windows，所以不受該勒索蠕蟲的影響。

DirectIndustry工業在線展會

全球最專業、最大的工業產品在線採購平台之一；

成為在線展會、專業B2B平台的全球領航者；

成為全球最具影響力的品牌曝光、產品推廣、網絡優化及獲取銷售機會外貿一站式服務解決方案提供商。