勒索病毒來勢洶洶 專家建議及時更新作業系統補丁
文章推薦指數: 80 %
新華社北京5月14日電(記者王思北、李亞紅)一種名為「WannaCry」的勒索病毒近日在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。
國家網際網路應急中心專家建議,廣大用戶要及時更新Windows已發布的安全補丁,定期在不同的存儲介質上備份數據。
記者14日從國家網際網路應急中心獲悉,「WannaCry」病毒屬於蠕蟲式勒索軟體,通過利用編號為MS17-010的Windows漏洞(被稱為「永恆之藍」)主動傳播感染受害者。
截至14日10時30分,國家網際網路應急中心已監測到約242.3萬個IP地址遭受「永恆之藍」漏洞攻擊;被該勒索軟體感染的IP地址數量近3.5萬個,其中中國境內IP約1.8萬個。
「被該勒索軟體入侵後,用戶主機系統內的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件都將被加密,加密文件的後綴名被統一修改為『.WNCRY』,並會在桌面彈出勒索對話框,要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加。
」國家網際網路應急中心博士、工程師韓志輝表示,目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過專殺工具或重裝作業系統的方式來清除勒索軟體,但用戶重要數據文件不能完全恢復。
國家網際網路應急中心博士、高級工程師高勝表示,該勒索軟體對於企業區域網或內網的主機系統破壞性尤其嚴重。
「由於大量內網主機沒有及時更新補丁或使用XP系統,因此一旦有一台主機被感染,將造成網內大規模擴散。
」高勝說,我們已接到或看到了多個社會重要信息系統受攻擊癱瘓的情況。
據了解,目前,國內多家安全機構與企業正在密切關注與監測該病毒的發展與傳播情況。
國家網際網路應急中心建議廣大用戶及時更新Windows已發布的安全補丁,在網絡邊界、內部網絡區域、主機資產、數據備份方面關閉445、135、137、139等埠(可以認為是計算機與外界通訊的出口)的外部網絡訪問權限,加強這些埠的內部網絡區域訪問審計,及時發現非授權行為或潛在的攻擊行為;安裝並及時更新殺毒軟體;不要輕易打開來源不明的電子郵件;並定期在不同的存儲介質上備份信息系統業務和個人數據。
全球爆發勒索病毒 勒索病毒補丁下載地址 如何避免中毒?
[海峽都市報-海峽網]5月12日,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國的校園網也未能倖免,部分高校電腦被感染,有學生畢業論文被病毒加密,只有支付高額贖金才能恢復。而在英國方面...
勒索病毒來勢洶洶及時更新作業系統補丁
據新華社電 一種名為"WannaCry"(想哭)的勒索病毒近日在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。國家網際網路應急中心專家建議,廣大用戶要及時更新Windo...
比特幣勒索病毒如何防範?WannaCry病毒防範攻略
近年來,一種以敲詐用戶錢財為目的比特幣勒索病毒WannaCry開始流行起來,用戶電腦中如果誤中這種病毒,該類病毒會自動的加密用戶在電腦硬碟中的各類資料文件,由於大多勒索病毒採用了高強度加密方式,...
勒索病毒來了!中國石油及部分大學已經中招,解決方案如下
近日,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,我國教育、銀行、交通等多個行業也遭受不同程度影響。溫馨提示:由於專業術語較多,需要了解如何解決勒索病毒的解決方案,請直接跳至本...