剛傳來消息:「勒索」病毒曾讓部隊網絡也差點中招
文章推薦指數: 80 %
信息流通無國界,網絡空間有硝煙。
2017年5月12日,一款名為「想解密」,又稱「想哭」的勒索病毒在全球範圍內瘋狂傳播。
從12日到15日僅僅四天時間,已經有上百個國家和地區,數十萬台電腦被感染,被感染電腦需要支付高額贖金,才能解鎖計算機中被感染的文件。
我國部分高校和大型企業的內網也遭受到病毒的波及。
只要被該「勒索」病毒入侵,用戶主機系統內的照片、圖片、文檔、視頻、音頻等幾乎所有類型的文件都將被加密導致無法使用,加密文件的後綴名被統一修改為.wncry,並會在桌面彈出勒索對話框,要求受害者支付300美元(摺合人民幣2069.7元)等價的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而不斷增加。
(勒索病毒已感染地區)
保密工作歷來是我軍的一項重要工作,事關國家安全和利益,事關改革、發展穩定的大局。
其責任重於泰山。
我軍計算機系統一直是處於內網環境,無法訪問補丁升級的域名,不能及時更新安全補丁,因此仍可能面臨較大風險。
網絡安全專家建議
1、儘快升級安裝windows作業系統相關補丁,或者安裝各大網絡安全公司針對此事推出的防禦軟體;
2、官兵使用的電腦大多數為windows XP系統,由於該系統已不支持官兵補丁,建議升級至windows7再下載補丁或者打開並且啟用windows防火牆,進入「高級設置」,禁用「文件和印表機共享」設置,或者啟用防火牆關閉445以及135、137、138、139等高風險埠。
3、先斷網,後開機。
即先拔掉網線再開機,這樣基本可以避免被「勒索」病毒感染;
4、嚴禁將保密電腦連接網際網路,不能亂查各種信息傳播載體;
5、經常性查殺電腦、U盤、移動硬碟及內存卡中的文件;
6、不介意支付贖金,支付贖金後會導致軍人信息及電腦文件的二次泄密;
7、電腦一旦被「勒索」軟體滲透,只能通過專殺軟體或重裝作業系統的方式來清理「勒索」軟體,但重要數據信息不能完全恢復;
8、電腦一旦被感染,請立即拔除網線,減少傳播範圍及損失。
除了網絡專家的建議,筆者還從網上學習了一份臨時的解決方案,現在就手把手教戰友們:如何設置電腦,防範勒索病毒。
臨時解決方案:
1、開啟系統防火牆
2、利用系統防火牆「高級設置「阻止445埠進行連接(PS:該項操作會影響到445埠的服務)
3、打開「軍事綜合信息網安全防護終端」病毒庫自動更新,並檢測更新進行安裝
4、360公司發布的「比特幣勒索病毒」免疫工具下載地址收好不謝:http://dl.360safe.com/nsa/nsatool.exe(Ps:戰友們自己想辦法刻盤安裝咯)
Windows7的處理流程
1、打開控制面板,進入「系統與安全」,點擊「windows防火牆」,點擊左側「啟用或關閉windows防火牆」
圖5
2、選擇「啟用windows7防火牆」,並且點擊「確定」。
3、點擊「windows防火牆」左側「高級設置」。
4、點擊左側「入站規則」,再點擊右側操作面板的「新建規則」
5、點擊「埠」,進行「下一步」
6、選定「特定本地埠」,輸入445,再點擊「下一步」
7、選擇「阻止連接:。
進行「下一步」
8、在「配置文件」面板中,將「域」、「專用」、「公用」全部選擇。
9、在名稱一欄可隨意輸入;完成即可。
Windows XP的處理流程
1、依次打開「控制面板」,「安全中心」,「Windows防火牆」,點擊啟用
2、點擊「開始」,「運行」,輸入「cmd」,確定執行下面三條命令:
Net stop rdr
Net stop srv
Net stop netbt
3、由於微軟公司已不再為Windows XP系統提供官方保護與升級,建議戰友們儘快升級到Windows7版本。
「勒索」病毒正處於快速傳播期,且已經出現高級變異,其變異版本傳播速度更快,並且還可以使智慧型手機感染,建議官兵不要從非官方渠道下載APP,不要點開來路不明的郵件及網頁。
戰友們還應儘快備份電腦中的重要文件資料存儲到保密硬碟、U盤中,完成部分後立即將該硬碟脫機保存。
提高警惕,加強防範,網絡安全,人人有責。
