近日,全球爆发勒索软件(Wannacry)病毒,广西多个窗口服务单位如房产局、派出所、政务中心、车管所和加油站等纷纷“中招”,导致一些正常业务无法办理。一时间,“拔网线了吗?”“打补丁了吗?”已经代替了“你吃饭了吗?”,成为新的打招呼方式。为此,记者走访了广西移动的信息安全专家,了解如何防范及处理此类病毒。
据了解,勒索软件(Wannacry)病毒是一种“蠕虫式”的勒索病毒软件,由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)的攻击手段,它向Windows终端用户进行渗透传播。该恶意软件会扫描电脑上的TCP 445端口,以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,然后弹出提示框,要求以比特币的形式支付赎金方可解密。目前,全球暂无有效破解该勒索软件的恶意加密行为的方法,一旦中毒,被加密的文件难以恢复,即使支付赎金,也不能保证不法分子会提供解密。
如果您不幸感染了勒索病毒,广西移动信息安全专家李伟渊给出了三点建议,首先应立即断开网络连接,防止病毒二次传播,如造成较大经济损失,要做好现场保护及取证,并第一时间报警处理;如有重要文件数据幸存,应立即做好数据备份,但并不能说明幸存的数据没有被感染,仍需使用最新的离线病毒查杀工具进行处理。第二步是格式化主机所有存储介质(包括近期曾经插入主机的移动存储介质),重新安装操作系统,在断网条件下,启用并设置Windows防火墙,关闭电脑TCP445端口的外部网络访问权限,停止文件夹或打印机共享服务(如无需要)。第三步是及时进行系统补丁升级。对于Win7及以上操作系统,微软已在2017年3月发布了该漏洞的补丁,5月13日,微软针对本次勒索病毒特别为已经停止服务多年的XP和部分服务器发布特别补丁,及时进行补丁更新可有效防止该病毒的感染。在断网的情况下,用户可通过其他已确认安全的电脑终端下载补丁安装包,通过已确认安全的移动存储介质拷贝至重装系统的电脑上进行离线补丁升级。
当然,勒索病毒也是可以防范的。李伟渊表示,此次勒索软件(Wannacry)之所以能够大范围传播,一个重要的原因在于许多电脑用户的网络安全意识淡薄,没有及时升级系统补丁,只要及时进行Windows系统补丁升级,就不存在感染Wannacry病毒的风险。类似病毒的安全预防措施有,及时更新系统补丁,对于XP等老旧系统,由于微软已停止更新服务,建议升级至win7及以上操作系统;安装并及时更新杀毒软件;提高网络安全意识,不要轻易打开来源不明的电子邮件、链接、网址、可执行文件等;同时,定期在不同的存储介质上备份重要数据。
记者了解到,蠕虫型勒索软件(Wannacry)是一个全球爆发泛滥的蠕虫病毒,该病毒于5月12日20点爆发以来已导致全球多个公众服务系统瘫痪,具有全球可达自动复制感染传播的特点。广西移动收到有关部门的安全预警信息后,已经于5月12日当晚对所有业务系统进行检查并进行了补丁加固,同时在广西移动的省网出口对该病毒用于传播的445端口进行了封堵,有效阻止病毒的进一步传播,不会对家宽用户造成大规模的影响。与此同时,客户电脑被勒索软件(Wannacry)感染是由于未能及时更新操作系统补丁所致,全球众多企业、用户均被感染,与使用哪家运营商的宽带网络没有关系,一旦连接了互联网而同时又没有更新系统补丁或关闭445端口,就有被感染的风险。只要您及时通过微软官方补丁更新或者360安全卫士等正规渠道及时更新操作系统补丁,就不会感染Wannacry病毒。
针对已中毒的用户,目前全世界均无有效的方法对数据进行恢复,只能将硬盘进行格式化后重装系统才可以彻底清除。为此,李伟渊再次提醒大家,一定要增强网络安全意识,养成及时更新系统及软件补丁的习惯,安装并及时更新杀毒软件,不要轻易打开来源不明的电子邮件、链接、文件等,定期在不同的存储介质上备份重要数据,定期更新系统账号口令,不使用弱口令,不使用违规盗版软件,不使用来历不明的移动存储介质等。只有这样,才能真正降低感染病毒的风险。(申蓓)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
