我們都知道近日全球多個國家正在遭受一場巨大的勒索病毒攻擊,在中國已經(jīng)有多所高校相繼“淪陷”,成為中國最大的受害體。而且還要求大額的贖金后才能解密恢復(fù),其實或許還不一定。嚴重影響了我們的正常生活,那么又應(yīng)該如何處理解決呢?下面一起來看看!
目前,已有多所已經(jīng)或尚未遭受病毒攻擊的高校向校園網(wǎng)用戶發(fā)出預(yù)警,并提出“建議”。勒索軟件的猖獗也“惹毛”了微軟,據(jù)該公司官網(wǎng)消息,微軟專門為已經(jīng)不受支持的Windows XP,Windows 8和Windows Server 2003版本推出了特別版補丁。
早在4月16日,國家互聯(lián)網(wǎng)應(yīng)急中心就發(fā)布“預(yù)警”稱,“考慮到近期有可能出現(xiàn)的攻擊威脅,建議相關(guān)單位和個人用戶做好以下措施:關(guān)閉135、137、139、445、3389等端口的外部網(wǎng)絡(luò)訪問權(quán)限;加強對上述端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計,及時發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為;做好本單位Window XP和Windows server 2003主機的排查,使用替代操作系統(tǒng)。”
5月13日,國家互聯(lián)網(wǎng)應(yīng)急中心再次發(fā)布通告稱,目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。“建議廣大用戶及時更新Windows已發(fā)布的安全補丁,做好信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)的備份。”
{page}
多所高校提示開機前先拔網(wǎng)線
澎湃新聞梳理得知,目前包括山東大學、江蘇大學、太原理工大學、桂林電子科技大學在內(nèi)的多所高校已有不少校園網(wǎng)用戶“中招”,上述學校及其他一些尚未波及的高校均向?qū)W生發(fā)出預(yù)警。
江蘇大學信息化辦公室工作人員5月13日下午告訴澎湃新聞,該校已有學生因電腦中毒前來申請維修,但在目前的情況來看,一旦中招便無法“挽救”,“還沒有中毒的,建議開機前拔了網(wǎng)線,將重要的資料備份”。
太原理工大學信息化管理與建設(shè)中心5月13日發(fā)布消息稱,從該校被感染機器的情況來看,一是操作系統(tǒng)、Office軟件等沒有采用正版軟件,且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網(wǎng)絡(luò)安全意識淡漠,沒有定期備份文檔的習慣。
該校提醒校園網(wǎng)用戶,開機前先拔掉網(wǎng)線斷開網(wǎng)絡(luò),啟動window后并關(guān)閉445、135、137、138、139端口,然后再接入網(wǎng)絡(luò)。“目前微軟已發(fā)布補丁MS17-010修復(fù)了‘永恒之藍’攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010,對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360‘NSA武器庫免疫工具’檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。”
太原理工大學信息中心還建議學生“安裝正版操作系統(tǒng)、Office軟件等,并將windows升級功能設(shè)置為自動升級安裝。不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開,不要亂用U盤。” 目前,該校信息中心已采取緩解措施,在校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備上禁止外網(wǎng)對校園網(wǎng)445、135、137、138、139端口的連接。
較早遭受病毒攻擊的山東大學5月12日晚發(fā)布的預(yù)警信息與太原理工大學類似,該校信息化工作辦公室并且提供了正版軟件供教職工下載、安裝。該校工作人員告訴澎湃新聞,“建議更新系統(tǒng),目前尚未發(fā)現(xiàn)windows 10系統(tǒng)的電腦中這個病毒的。”
此外,大連海事大學、同濟大學、上海海事大學、北京大學、北京師范大學等高校也采取了緊急預(yù)防措施,提醒校園網(wǎng)用戶做好預(yù)防措施。
{page}
微軟緊急為Windows XP發(fā)特別補丁
奇虎360董事長周鴻祎5月13日中午在“頭條問答”上回答相關(guān)提問時稱,據(jù)360安全中心分析,此次校園網(wǎng)勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。
“目前,‘永恒之藍’傳播的勒索病毒以O(shè)NION和WNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復(fù)。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。”
2017年3月,微軟發(fā)布了針對“永恒之藍”的漏洞補?。篗S17-010。微軟發(fā)言人的聲明稱:微軟已發(fā)布了Win32.WannaCrypt,對抗惡意勒索軟件,但相當一部分用戶因為使用XP系統(tǒng)或更老的系統(tǒng),或者關(guān)閉了微軟升級推送,導(dǎo)致PC在高風險狀況下運行。
此前360安全中心也已推出“NSA武器庫免疫工具”(下載連接: http://dl.360safe.com/nsa/nsatool.exe),能夠一鍵檢測修復(fù)NSA黑客武器攻擊的漏洞;對XP、2003等已經(jīng)停止更新的系統(tǒng),免疫工具可以關(guān)閉漏洞利用的端口,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
{page}
周鴻祎稱,“建議大家重要文件提前備份,開啟360安全衛(wèi)士防勒索服務(wù)。加強安全意識,不明鏈接不要點,不明文件不要下載,不明郵件不要點開。北京一家科技公司對此也開出臨時方案:開啟系統(tǒng)防火墻;利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進行連接(該操作會影響使用445端口的服務(wù));打開系統(tǒng)自動更新,并檢測更新進行安裝。
其實,早在2017年4月16日,國家互聯(lián)網(wǎng)應(yīng)急中心就對有可能產(chǎn)生的大規(guī)模“勒索軟件”攻擊進行了預(yù)警。通告顯示,北京時間4月14日晚間,Shadow Brokers(影子經(jīng)紀人)組織在互聯(lián)網(wǎng)上發(fā)布了此前獲得的部分方程式黑客組織(Equation Group)的文件信息,包含針對Windows操作系統(tǒng)以及其他服務(wù)器系統(tǒng)軟件的多個高危漏洞利用工具。
根據(jù)微軟官方發(fā)布的聲明稱,其中涉及的大部分漏洞已在微軟支持的產(chǎn)品中修復(fù),比如,2017年3月,微軟發(fā)布了針對“永恒之藍”的漏洞補丁:MS17-010,但由于微軟已經(jīng)停止對Windows XP和Windows Server 2003的安全更新,因此對于XP和2003用戶以及其他未打補丁的用戶直接構(gòu)成攻擊威脅。
微軟發(fā)言人彼時稱:微軟已發(fā)布了Win32.WannaCrypt,對抗惡意勒索軟件,但相當一部分用戶因為使用XP系統(tǒng)或更老的系統(tǒng),或者關(guān)閉了微軟升級推送,導(dǎo)致PC在高風險狀況下運行。
勒索軟件在全球多國的猖獗行為“惹毛”了微軟,據(jù)該公司官網(wǎng)消息,微軟專門為已經(jīng)不受支持的Windows XP,Windows 8和Windows Server 2003版本推出了特別版補丁。
那么大家如果出現(xiàn)中病毒的問題,不妨試試以上的解決方案哦。沒有中毒的電腦在開機前一定要拔掉網(wǎng)線!