前陣子開始,WannaCry勒索病毒
在全球瘋狂傳播!
一時間,世界亂了。
醫院、學校、企事業單位
一些系統老舊的地方成了重災區!
WannaCry攻擊的對象主要集中在公共局域網環境下的計算機,
個人網絡環境下的PC相對安全。
在局域網環境下,任何一台計算機被攻破,
它所在的整個局域網都將面臨感染,可以說傳播性極強。
據說,在這場病毒危機中,駭客是利用了之前美國國安局的一個漏洞,
並在此基礎上進行了改動,
放出的WannaCry在全球開始泛濫後,
開始向企業和機構發出威脅:交出300美元乃至更多的贖金,可以確保電腦系統繼續運行。
專家表示,如果沒有人向駭客支付贖金,則駭客不可能繼續發動大規模勒索病毒攻擊。
對於這次時間,歐盟刑警組織將與美國聯邦調查局合作追查本次網絡襲擊的罪魁禍首。
據國家網絡與信息安全信息通報中心緊急通報:監測發現,
在全球範圍內爆發的WannaCry勒索病毒出現了變種,暫命名為“WannaCry 2.0”。
與之前版本不同,這個變種取消了Kill Switch,
不能通過注冊某個域名來關閉變種勒索病毒的傳播,因此傳播速度可能會更快。
我們如何預防自己的電腦不被病毒入侵呢?
防禦措施建議:
1、安裝殺毒軟件,保持安全防禦功能開啟。
2、打開Windows Update自動更新,即時升級系統。
微軟在3月份已經針對NSA泄漏的漏洞發布了MS17-010升級服務,
包括本次被敲詐者病毒利用的“永恒之藍”漏洞。
3、Windows XP、Windows Server 2003系統用戶還可以關閉445端口,
規避遭遇此次敲詐者病毒的感染攻擊。
步驟如下:
(1)、開啟系統防火牆保護。控製面板->安全中心->Windows防火牆->啟用。
(2)、關閉系統445端口。
4、謹慎打開不明來源的網址和郵件,打開Office文檔的時候禁用宏開啟,網絡掛馬和釣魚郵件一直是國內外勒索病毒傳播的重要渠道。
釣魚郵件文檔中暗藏勒索者病毒,誘導用戶開啟運行病毒
5、養成良好的備份習慣,即時使用網盤或移動硬盤備份個人重要文件。
本次敲詐者爆發事件中,國內很多高校和企業都遭遇攻擊,很多關鍵重要資料都被病毒加密勒索,希望廣大用戶由此提高重要文件備份的安全意識。
這次的勒索病毒由於傳播力度極大,引起了全民關注,大家在恐慌自己使用的電腦會不會被入侵的同時,更擔心的是自己的手機會不會也中毒,要知道手機如果被侵入病毒那損失的也許就不只300美金了······
昨天就有消息稱,勒索病毒已經蔓延到智能手機上,Android手機和越獄的iOS手機都無法幸免。
經過核實,該消息確實是某移動安全廠商在其官方微信上發布的消息。
但是,這條消息是真的嗎?
一位專注於Windows系統安全的專家對此澄清說:“不能讓這種消息蹭熱點炒作。
針對Windows系統SMB 漏洞的這波勒索蠕蟲,確實不能跨平台向智能移動終端蔓延。”
另一位移動安全專家也不客氣地表示:“這個真是掉節操。
這次被蠕蟲攻擊的是Windows,雲端系統都是linux,工控還有自己的嵌入式系統。”
不過,專家同時指出,這幾年確實出現了很多針對智能移動終端的勒索軟件,
而且還有往工控領域走的趨勢,都不得不防,但也不能過度解讀,引發不必要的恐慌。
還好我們的手機得以幸免,但勒索病毒依然不可小覷。
一定要盡快升級安裝Windows系統相關服務,
已感染病毒機器請立即斷網,避免進一步傳播感染。