邯郸市锦诚网络科技有限公司竭诚为您服务,服务涵盖|邯郸软件开发|邯郸APP开发|邯郸OA|邯郸软件|邯郸APP

邯郸市锦诚网络科技有限公司

示例图片三
网站首页 > 新闻资讯 > 业界资讯

勒索病毒传播放缓

2017-05-16 09:01:46 邯郸市锦诚网络科技有限公司 阅读

专家警告升级版病毒或将来袭

遭勒索病毒“感染”电脑收到勒索信”内容为想要解锁文档需支付300美元等价的比特币。资料图片

一款名为“WannaCri勒索病毒席卷全球,5月12日开始。国内高校校园网、政府部门、银行、中石油加油站等网络均遭受不同水平的感染。昨日,中央网信办网络平安协调局负责人回应称,该勒索软件仍在传达,但传达速度已经明显放缓。多地网安部门也相继发布应对方案,建议“拔网线安装补丁,备份文件后再联网”

中央网信办:相关部门已布置防范工作

事件发生后,中央网信办网络平安协调局负责人介绍。公安、工信、教育、银行、网信等有关部门立即做了安排,对防范工作提出了要求。奇虎360腾讯、安天、金山平安、安恒、远望等相关企业迅速开展研究,主动提供平安服务和防范工具。目前,该勒索软件还在传达,但传达速度已经明显放缓。

最有效应对措施是装置平安防护软件,该负责人表示。及时升级平安补丁,即使是与互联网不直接相连的内网计算机也应考虑装置和升级平安补丁。作为单位的系统管理技术人员,可采取关闭该勒索软件使用的端口和网络服务等措施。

多地有关部门建议“断网打补丁”

海南省网信办官方微信发布平安通告,昨日。建议各单位周一先拔网线安装补丁,将文件备份后再联网。随后,深圳网警、重庆网警、成都市网信办等也相继发布防范勒索病毒的措施。断网打补丁”信息被广泛转发。

非专业人士无法判断电脑是否开放445等端口,网络平安专家郑文彬向记者解释。可先拔网线阻碍病毒入侵,然后装置补丁,将文件备份后再重新联网。最关键的尽快将系统升级或使用光盘装置补丁修复漏洞。

WannaCri就能在电脑里执行任意代码,WannaCri可远程攻击Window系统一种用于文件共享服务的445端口”漏洞主机一旦上网。植入勒索病毒等恶意程序。

局部高校开始统计入侵情况

因没有重要文件被加密,南昌大学新闻学专业的赵同学电脑12日遭到攻击。已经备份所有文件重装了系统。南昌大学学工处管理科昨日表示,学院正在查询学生电脑受攻击的具体情况,后续安排要等数据统计完毕后再讨论。

局部学生电脑受到攻击导致资料受损,山东大学宣传科负责人介绍称。已要求各学院及时通知学生更新补丁;同时做好学生电脑资料受损情况的摸底调查,尤其是毕业班学生毕业论文受损情况的统计。

加油站网络13日已恢复正常,可刷卡消费。京津冀三地多家加油站工作人员也表示,13-15日三天,加油站网络陆续恢复正常,可刷卡消费。此外,中石油加油站无法使用网络支付的情况正在逐步解决。记者从中石油北京华威南路加油站一工作人员处获悉。

银行未出现病毒入侵的情况,银行方面也加强了防护。记者从北京、南京、杭州等多家银行了解到周末均及时安装了防火墙和补丁。南京中信、杭州浙商和广州农行表示。但都采取措施进行防护,目前后台系统修复完成,不会影响日常业务操持。

追问1

如何防范升级版勒索病毒?

未更新漏洞补丁的win10以下系统都存在被攻击的风险。病毒还会持续扩散,百度网络平安专家谢鑫解释。随着其他黑客了解了原理,勒索病毒种类会变得更多。最保险的方法是关闭445端口,但也会导致一些依赖445端口的软件或功能无法正常运作。

出现变种的可能性很大,阿里云网络平安专家王子凌认为。但只要正确装置补丁,按平安机构提醒关闭高危端口,其传播性是可控的

追问2

病毒蔓延速度为何如此快?

这次病毒入侵首当其冲的高校教育网中暴露445高危端口的电脑,王子凌解释。然后进一步扩散到某些机构内网。受攻击机构内网电脑必然是未装置补丁或没关闭445端口,而内网电脑相互之间无安全防护,所以沦陷特别快。

病毒是上周五下午开始传达,谢鑫补充分析道。那个时间段基本处于下班状态,上周六开始大范围传播,受到攻击的这些高校、机构等大多数周末都在联网办公。

追问3

被加密文件有可能恢复吗?

高校被锁文件是否也能解锁?谢鑫说,目前加油站系统已恢复。加油站计算机是展示用的客户端,数据和操作储存在服务器,前端中毒只需重装系统,装置新客户端软件连接服务器就可以重新工作。而高校计算机基本都安装了很多实验顺序,硬件里也存储有重要内容,加密后短时间内没法恢复。

王子凌表示,对于是否可以支付比特币解锁文件。大部分平安机构都不建议支付赎金,这次入侵不是点对点攻击,黑客也无法完全掌握受感染电脑的情况,交付赎金也可能拿不到解密密钥。

 回应

此次网络攻击凸显政府大量贮存平安漏洞这一问题的严重性微软总裁认为。

相当于美国军方战斧巡航导弹失窃”

12日全球爆发的勒索软件网络攻击凸显了政府大量贮存平安漏洞这一问题的严重性。呼吁各国政府应向信息产品供应商演讲平安漏洞,据新华社电 美国微软公司总裁兼首席法务官布拉德·史密斯14日指出。而不是加以贮藏和利用。

网络空间也应遵守武器监管规则

不法分子利用美国国家平安局网络武器库泄漏的一个黑客工具制作了恶意勒索软件。虽然微软在该黑客工具被曝光之前一个月就发布了平安补丁,这次网络攻击中。但仍有大量用户未安装补丁。

政府大量贮存平安漏洞的问题在2017年显现出来。政府掌握的平安漏洞屡屡被泄漏,史密斯说。造成大规模损害。这就相当于惯例武器里美国军方的一些“战斧”巡航导弹失窃。

各国政府在网络空间中也同样遵守物理空间中适用于武器监管的规则。政府应考虑贮藏并利用平安漏洞可能对平民造成的损害。政府应向信息产品供应商演讲所发现的平安漏洞,认为。而不是贮存、售卖和利用这些漏洞。

如果国安局在发现“视窗”平安漏洞时就向微软披露,一些信息平安专家指出。而不是据此开发黑客工具,那么这次大规模网络攻击可能就不会发生。


Powered by MetInfo 5.3.14 ©2008-2018 www.metinfo.cn