根据国家互联网应急中心网站通报,一种新型的“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分高校内网、大型企业内网和政府机构专网遭受攻击。针对此情况,商洛市委网信办紧急预警:各关键信息基础设施单位要加强值守防范感染。
该勒索软件利用已披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。一旦勒索病毒发动攻击并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件会被加密,需支付巨额赎金才能恢复数据,也可能会有支付了赎金却被骗的情况。
涉及开放445端口且没有及时安装MS17-010补丁的客户端和服务器系统都将可能面临此威胁。MS17-010漏洞主要影响Windows以下操作系统:Windows2000、2003、2008、2012、XP、Vista、7、8、10。
据悉,国家网络与信息安全信息通报中心紧急通报:监测发现,WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了KillSwitch,传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
针对事态的严重性,商洛市委网信办日前紧急向我市各关键信息基础设施单位发出预警,各单位一旦发现感染,要及时报告相关情况,并开展应急处置。商洛市委网信办相关负责5月15日表示,目前,商洛正在摸排统计有没有电脑被感染,如果一旦发现立即开展应急处置。
建议广大互联网用户:
[1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
[2]安装并及时更新杀毒软件。
[3]不要轻易打开来源不明的电子邮件。
[4]及时关闭计算机、网络设备上的445端口。
[5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。
[6]定期在不同的存储介质上备份计算机上的重要文件。
[7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。
技术防护措施
一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
补丁网址为 :
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows xp和2003的补丁:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates安装最新的更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。
三、关闭 445端口,关闭网络共享。
通用方法如下(不同操作系统略有差异):
1.【运行】输入“regedit”。
2.确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters目录。
3.新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
华商记者 陈永辉
编辑:华商报供稿