中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。
电脑被这种勒索软件感染后,其中文件会被加密,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。
勒索软件在全球多国的猖獗行为也“惹毛”了微软,据该公司官网消息,微软专门为已经不受支持的.Windows XP,Windows 8和Windows Server 2003版本推出了特别版补丁。
未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”
应对方法:
1、数据备份和恢复措施是发生被勒索事件挽回损失的重要工作。建议各位老师及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。
2、确保所使用电脑防火墙处于打开状态。
3、不要轻易打开不明邮件或链接。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
小伙伴们,我们要对不明链接、文件和邮件要提高警惕,加强防范。
勒索病毒是一种电脑病毒,主要通过漏洞发起攻击,或以邮件、程序木马,网页挂马等形式进行传播。
应对勒索病毒最有效的办法就是做到提前预防。
1、打补丁修复漏洞或使用具备“漏洞攻击拦截”功能的安全软件,确保漏洞不被利用,勒索病毒感染量将会下降85%。
2、不要轻易点陌生邮件,尤其是打开或者运行其中的附件,如果必须要查看,可先对其进行病毒查杀。
3、做到不点击不明链接、广告,并对弹窗广告进行屏蔽、阻拦。
4、可使用具备“U盘保护”功能的安全软件加以防御,或者直接禁用外设。
应该提前进行文件备份,无论是桌面电脑还是服务器,对文件的备份刻不容缓,桌面文件,可以选择适合企业使用的企业云盘产品,服务器文件采用服务器备份软件。
Windows勒索病毒防范方法根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在此提醒广大用户:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2、关闭445、135、137、138、139端口,关闭网络共享。关闭端口的方法:https://jingyan.baidu.com/article/36d6ed1f9574b91bcf488332.html
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。
勒索病毒最新消息:勒索病毒出变种 支付宝微信是否会受到影响?
上周,全球网络安全受到威胁,一场大规模的勒索病毒肆虐全球,根据勒索病毒最新消息,WannaCry勒索病毒已经出现了变种,而与我们息息相关的微信支付宝是否会产生威胁?
上周末,一场大规模的勒索病毒肆虐全球。受害者的电脑会被病毒锁定,需向黑客支付比特币之后才能解开。
据悉,本次病毒爆发开始于时间2017年5月12日20时左右,遭受到攻击的用户的电脑文件被恶意加密锁死,电脑跳出页面提示用户在交付一定金额的比特币后文件将得以解锁正常使用。最严重的区域集中在欧洲、美国等地区,英国国家医疗服务体系大规模爆发病毒,此外美国联邦快递、西班牙电信公司、俄罗斯内政部等纷纷遭受攻击。国内校园网数十所高校受到了不同程度的攻击,中石油、部分省市公安系统均遭受攻击。最新数据显示,目前全球已有超99个国家遭受攻击,超过10万台电脑被攻击。
此次名为“想哭”(WannaCry)的病毒,利用了微软Windows操作系统漏洞。当病毒感染一部计算机后,即开始自动扫描其他也可以被它感染的计算机,且可通过无线网络传播。法新社14日引述欧洲刑警组织的最新统计说,全球已有超过150个国家的20多万家机构的电脑中毒,随着周一上班人们打开电脑,数字可能进一步增加。赫尔辛基网络安全公司F-Secure首席研究员希伯尼称,这是史上最大规模的勒索病毒爆发。
英国“国家医疗保健系统” 最早受到攻击,导致全英多家医院的网站瘫痪,急救、看护等工作被迫停止。此后,俄罗斯内政部、中央银行、联邦储蓄银行、铁路公司等均沦陷,全球第五大电信商“西班牙电信集团”、美国联邦快递公司、法国雷诺汽车、工厂位于英国东北部桑德兰的日本日产汽车、印尼雅加达两家重点医院等陆续遭殃。
俄罗斯和印度是遭受病毒攻击最严重的两大灾区,中国台湾也是此次遭病毒攻击的重灾区之一,因此紧盯大陆方面的情况。台媒称,大陆公安网、石油系统、银行、教育网、校园网及多所大学的计算机都中招。初步统计,共有2.83万个机构有计算机中招,遍布全国。14日,中国国家网络与信息安全信息通报中心紧急通报,根据监测发现,“想哭”勒索病毒出现变种,该变种传播速度可能会更快。
根据国家网络与信息安全信息通报中心5月14日下午的最新消息显示,WannaCry勒索病毒已经出现了变种,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。国家网络与信息安全信息通报中心告诫广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
相较于传统端口,比特币病毒席卷之下,主要依赖网络进行支付的机构是否受到影响?14日下午,多家网络支付机构向记者表示,目前没有受到病毒的影响。
支付宝方面表示,支付宝“没有受到任何影响”。支付宝相关负责人也向记者回应称,“中石油断网确切原因我们尚不清楚,但可以确认的是支付宝与中石油的支付接口目前无任何问题,可正常提供支付服务。”
相关人士所称的“断网”,源自5月14日,中石油在官网发布公告确认,因受比特币勒索病毒影响,5月12日晚间,公司所属部分加油站正常运行受到波及,导致只能使用加油卡和现金进行支付。
上述支付宝相关负责人表示,支付宝目前并没有受到该病毒任何影响。“支付宝及时发现了此威胁并进行了全面保护。我们会一直为用户提供最好的安全保护。”
此外,腾讯财付通相关人士当日也向记者表示,“没有影响”。
该人士向记者提供一份腾讯安全团队的举措材料显示,在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,可采取几种手段。一是临时关闭端口同时,及时更新Windows已发布的安全补丁。此外,可利用腾讯电脑管家“勒索病毒免疫工具”进行修复。另外,重要的资料一定要备份。
5月14日下午,记者分别通过支付宝和微信进行一笔消费支付,支付过程中均未出现异常。
另外,将苹果iTunes作为最大客户的易联支付董事长朱启文对记者表示,目前公司没有受到影响。在办公环境,易联支付不会接受任何从外界发起的连接。
今年6月1日起,《中华人民共和国网络安全法》将正式施行,网络安全已经成为上升到国家发展层面上的战略方向。据了解,这是我国第一部有关网络安全方面的法律。对广大市民朋友来讲,这部网络领域的基础性法律与生活最息息相关的地方,莫过于《网络安全法》加强了对个人信息保护,多方位建立起保护个人信息的安全体系。为打击网络犯罪,提供了重要的.法律保障。
对此,分析人士指出,互联网大数据时代,“网络安全”第五疆域逐渐成为国家及部门的重要战场,对于数据的保护将成为未来网络安全发展的重点。2016年11月,《网络安全法》得以颁布,并将于今年6月1日起施行。同时,《密码法》目前正在征求意见阶段,预计本次关于加密手段的黑客攻击事件爆发之后,关于密码的讨论和进一步的需求有望强烈爆发。
如何应对这一波的大规模病毒攻击?美国国土安全部12日针对所有美国人发布紧急公告称,无论在家、学校还是工作单位都应:升级计算机系统,包括最新的补丁和软件更新不要点击或下载陌生邮件中的网络链接或文件备份你的文件、数据,避免可能的损失。美国国土安全部还称:“支付赎金不能保证加密文件被解锁”“它只确保恶意肇事者收到受害者的钱,某些时候还会获取受害者的银行信息”。
“攻击显示数字化社会的脆弱”,德国新闻电视台14日感慨,“想哭”病毒真的让世界哭泣,给世界进一步敲响了警钟。欧洲刑警组织13日在声明中表示,这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”,他们将展开深入调查找出凶手。