万一电脑被“黑”你可以这样做
1立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。
2目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。
3一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
4严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
学生的电脑被病毒“绑架”。 (厦门工学院学生供图)
厦门网讯 (厦门日报记者兰京林桂桢)开机,这是不少白领周一到公司做的第一件事。不过,今天在开机前,你最好先把网线拔了,再开电脑。因为你的电脑很可能染上或传播一款超级“比特币勒索病毒”(WannaCry)。
昨日,记者调查了解到,厦门也有高校、企业中招。好在,大多企事业单位已做好防御。
【攻】
有学校校园网中招 多台电脑受影响
13日晚上,厦门工学院的钟同学给记者发了3张图片——清一色都是电脑桌面跳出的红色勒索信。该信用中英文写着:想要解锁你电脑上的文档,请付“赎金”;并威胁说,过了三天“赎金”将翻倍,一周之内不付款,就永远恢复不了文件。
钟同学说,周五下午,他在机房上着课,电脑屏幕上就都这样了。关掉勒索信,再点开电脑里的文档,就都打不开了。由于事发突然,上课的老师也无从下手。“不仅学校机房的电脑中毒,宿舍里,用校园网的电脑也会中毒。中毒后,不少同学都给电脑重装系统了。”
厦门工学院相关负责人表示,暂未收到机房受影响的报告,不过5月12日晚8时许,他们确实接到部分学生反馈,电脑出现“比特币勒索病毒”中毒情况。当晚11时20分许,校方就此做了全校病毒防范通告,并协调学工告知学生相关解决措施。网络中心机房对病毒传播端口进行封堵,并对服务器进行升级查杀。截至目前,共有43台学生电脑中毒,各类文件受影响。不过,办公行政等内部系统暂无出现中毒情况。接下来,他们将重点巡查,抓紧采购相关安全设备。
【防】
高校市图银行等
都已启动措施
记者走访发现,厦门的绝大多数高校、企事业单位在得知情况后,第一时间采取了防御措施。
据了解,厦门大学4月份在该系列漏洞曝光后已第一时间对数据中心的服务器做了升级修补,并且对网络设备做了445端口处置预案,目前尚未在校内发现中毒案例。理工学院、华侨大学、集美大学、诚毅学院、华厦学院等院校也采取了相关技术措施“御敌”。此外,建行、厦门农商银行、厦门银行等不少银行也都第一时间发布防范通知。厦门市图书馆还在13日进行了补丁更新和系统升级,未受病毒影响。
运营商防御处置及时
未引发服务问题
记者多方打听到,有运营商也受到“比特币勒索病毒”的感染。但因防御处置及时,并未引发服务问题。一名不愿具名的读者告诉记者,13日中午,她到某运营商营业厅办理宽带业务,被告知无法办理。对此,昨日,记者联系上该运营商相关负责人。该负责人介绍,13日,营业厅一台电脑受到感染。IT部门很快采取应对预案,系统网络很快就恢复。
不过,由于办公电脑恰逢周末已全部关机,目前,三家运营商表示,都未发现受到其他感染。另外,三大运营商都已做出防御措施预案,提醒员工周一上班做好开机五步骤。
【背景】
比特币
勒索病毒
该病毒利用美国国家安全局黑客武器库泄露的“永恒之蓝(EternalBlue)”进行传播。像“蠕虫”一样,只要一台受感染,其所在网络中,Windows存在漏洞的电脑都会被感染。一旦中招,将被索要高额“赎金”。否则,电脑中的所有文件将永远无法打开并恢复。仅一个周末,就已席卷全球上百个国家。
据360发布“永恒之蓝”勒索蠕虫态势显示,截至昨天,国内有29372个机构的数十万台机器感染。其中,有教育科研机构4341家中招,是此次事件的重灾区。
【动态】
勒索病毒
出现变种
昨日,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0。与之前版本的不同是,新变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。据悉,该变种的传播速度可能会更快,但该变种的有关处置方法与之前版本相同。
360和美亚柏科
推出恢复方案
昨日,美亚柏科开发了恢复大师、取证大师临时版本,支持对感染WannaCry勒索蠕虫的计算机进行数据恢复。360也推出了“勒索病毒”文件恢复工具,虽然成功概率会受到文件数量等多重因素影响,但仍然有机会恢复被加密被锁死的文件,越早操作,成功率越高。此外,金山毒霸、腾讯云等也推出了恢复工具或者办法。