首頁>要聞>沸點(diǎn) 沸點(diǎn)

注意!勒索病毒席卷全球:攻擊這類電腦 破解靠重裝系統(tǒng)

2017年05月14日 07:23 | 來源:中國(guó)新聞網(wǎng)
分享到: 

國(guó)內(nèi)高校為何此次成病毒攻擊“重災(zāi)區(qū)”?

騰訊反病毒實(shí)驗(yàn)室認(rèn)為,各大高校通常接入的網(wǎng)絡(luò)是為教育、科研和國(guó)際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng),此骨干網(wǎng)出于學(xué)術(shù)目的,大多沒有對(duì)445端口做防范處理,這是導(dǎo)致這次高校成為重災(zāi)區(qū)的原因之一。

此外,如果用戶電腦開啟防火墻,也會(huì)阻止電腦接收445端口的數(shù)據(jù)。但中國(guó)高校內(nèi),一些同學(xué)為了打局域網(wǎng)游戲,有時(shí)需要關(guān)閉防火墻,也是此次事件在中國(guó)高校內(nèi)大肆傳播的另一原因。

點(diǎn)擊進(jìn)入下一頁

騰訊安全反病毒實(shí)驗(yàn)室公布的WanaCrypt0r 2.0攻擊流程圖。

騰訊反病毒實(shí)驗(yàn)室還表示,相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)商在骨干網(wǎng)ISP策略中習(xí)慣性禁止445端口的數(shù)據(jù)傳輸,防止蠕蟲等病毒傳播的策略,發(fā)揮了重要的作用。在本次漏洞事件中,間接地降低了本次漏洞所帶來的風(fēng)險(xiǎn)。

你的電腦若中毒了怎么辦?

根據(jù)中國(guó)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)秘書處普查的結(jié)果,互聯(lián)網(wǎng)上共有900余萬臺(tái)主機(jī)IP暴露445端口(端口開放),而中國(guó)大陸地區(qū)主機(jī)IP有300余萬臺(tái)。

據(jù)外媒報(bào)道,一名網(wǎng)絡(luò)安全研究員聲稱他找到方法能停止這個(gè)病毒擴(kuò)散,但警告這只是暫時(shí)性質(zhì)的。

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心表示,目前,安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為,用戶主機(jī)一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

點(diǎn)擊進(jìn)入下一頁

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心公布的有可能通過445端口發(fā)起攻擊的漏洞攻擊工具。

騰訊反病毒實(shí)驗(yàn)室稱,此病毒與以往的勒索攻擊事件一樣,采用了高強(qiáng)度的加密算法,因此在事后想要恢復(fù)文件是很難的,重點(diǎn)還是在于事前的預(yù)防。

如何能預(yù)防電腦被勒索病毒“綁架”?

在防范上,國(guó)內(nèi)多家安全機(jī)構(gòu)均提示,一是,及時(shí)更新 Windows已發(fā)布的安全補(bǔ)丁。在3月MS17-010漏洞剛被爆出的時(shí)候,微軟已經(jīng)針對(duì)Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新;此次事件爆發(fā)后,微軟也迅速對(duì)此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補(bǔ)丁。

二是,在電腦上安裝騰訊電腦管家、360安全衛(wèi)士等安全類軟件,并保持實(shí)時(shí)監(jiān)控功能開啟,可以攔截木馬病毒的入侵。

點(diǎn)擊進(jìn)入下一頁

Windows 7系統(tǒng)用戶可打開控制面板點(diǎn)擊防火墻-高級(jí)設(shè)置-入站規(guī)則-新建規(guī)則-勾中“端口”-點(diǎn)擊“協(xié)議與端口”,勾選“特定本地端口”,填寫445后點(diǎn)擊下一步,繼續(xù)點(diǎn)擊“阻止鏈接”,一直下一步,并給規(guī)則命名,可完成關(guān)閉445端口。

中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心還建議,關(guān)閉445等端口(其他關(guān)聯(lián)端口如: 135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口;加強(qiáng)對(duì)445等端口(其他關(guān)聯(lián)端口如: 135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計(jì),及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為;由于微軟對(duì)部分操作系統(tǒng)停止安全更新,建議對(duì)Window XP和Windows server 2003主機(jī)進(jìn)行排查(MS17-010更新已不支持),使用替代操作系統(tǒng);做好信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)的備份。(完)

編輯:周佳佳

01 02

關(guān)鍵詞:勒索病毒 攻擊電腦 重裝系統(tǒng)

更多

更多