微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

紧急!“勒索病毒”出现变种, 专家不建议支付赎金解锁文件

2017-05-15 23:15 程序员之家


2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。


我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。


众多师生的电脑文件被病毒加密,只有支付赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。


据英国《泰晤士报》报道,5月15日,勒索病毒“想哭”(WannaCry)的受害者已经向网络攻击实施者的账户中支付了超过4.2万美元,但这些资金尚未被取走。


据报道,执法机构正在监控要求受害者以比特币形式汇款的三个在线账户。安全官员此前表示,他们目前假设这一勒索行为是犯罪分子的行为。


英国国家犯罪局的官员,正在与欧洲刑警组织以及英国政府通信总部(GCHQ)的国家网络安全中心进行合作,追踪犯罪者。


报道称,一些网络保安专家指出,到14日早上,“想哭”(WannaCry)病毒的侵害速度已经放慢,但是,这一停歇时段是短暂的。


此前欧洲刑警组织负责人劳勃•维恩怀特称,此次系列网络攻击可能会在5月15日早上继续。


他表示,“此次网络袭击的范围是此前未见的,好多受害者是商家,包括好多大企业。我们预计受害者数目还会增加,我很担心,明天人们回去上班,他们打开电脑后,这数目会怎么涨。”


据其称,大规模的网络攻击已影响到150个国家的20万名用户。


据央视网消息,在病毒爆发后,国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密,但增加了个人信息曝露的风险。


但是,目前全球暂时还没有解锁被加密的文件的方法,那么面对这种病毒,我们该怎么办呢?

北京三部门发通知:勒索病毒出现变种 建议立即处置 

5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。


《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。


一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。


二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。


三、一旦发现中毒机器,立即断网。


四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。


五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。


六、尽快备份自己电脑中的重要文件资料到存储设备上。


七、及时更新操作系统和应用程序到最新的版本。


八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。


九、安装正版操作系统、Office软件等。



360紧急发布周一应对"勒索病毒"开机指南


360安全卫士能够全面免疫和防御“勒索病毒”,安装360安全卫士的用户,这次基本不受“勒索病毒”影响。


针对未安装360安全卫士的用户,我们紧急推出360安全卫士【离线救灾版】,可以帮助企业办公电脑应对此次“勒索病毒”的攻击。

  

应对“勒索病毒”,周一开机操作指南:


一、 准备一个U盘或移动硬盘,周一上班前,可以在家里的安全网络环境下,下载360安全卫士【离线救灾版】 下载地址http://dl.360safe.com/setup_jiuzai.exe


二、 到公司后,先拔掉办公电脑的网线,关掉无线网络开关,然后再开机。


三、 使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】


四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。



如图代表了您当前系统没有安装漏洞补丁,请您点击【立即修复】


提示:本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题(例如是GHOST精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】


五、修复漏洞过程中,请您耐心等候,一般需要 3~5 分钟。


  

六、修复成功后,会弹窗提示您。请您【重启电脑】,以便修复操作彻底生效


  

七、重启电脑后,您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。



补充说明:针对部分特殊系统(例如GHOST精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面:


  

欧洲刑警已组织着手调查“幕后黑手”




来源:中新网、千龙新闻网、国际在线、 南方网




微信公众号内回复数字“1”

小编拉你进粉丝微信群

不是在文章评论里回复

 
程序员之家 更多文章 你是「空巢程序员」吗? 程序猿经常挂在嘴边的10句话 揭开程序员装 13 行为的面具 你是一个努力工作的程序员吗? 10+年程序员总结的20+条经验教训
猜您喜欢 大直播时代,P2P才是降低成本的必杀技 桌面版 Android 系统来了 再聊OpenStack块存储-Cinder Revisited 【传智新鲜事】程序员专场大型招聘会 APP动效之美需内外兼修