勒索病毒“想哭”来袭 眉山严密防范应对
新闻来源:
更新时间:2017-05-15 17:42:58
责任编辑:
(图据网络。)
眉山网记者 张斯炜
刚刚过去的这个周末,眉山不少市民的微信朋友圈都是关于勒索病毒疯狂传播的消息,很多市民表示“第一次感受到黑客就在身边”。
5月12日起,一次新型“蠕虫”式勒索病毒“WannaCry”(“想哭”)席卷全球。据相关统计,全球上百个国家和地区数十万台电脑遭受该病毒攻击,被攻击的电脑,重要文件会被加密,只有支付赎金才可恢复,造成许多电脑的重要数据无法使用,目前病毒仍在蔓延中。
病毒来势汹汹 眉山严密防范
勒索病毒来袭,高校内网、政府机构专网、银行都相继被“攻破”。高校是此次病毒攻击的重灾区,包括清华、北大、上海交大、山东大学等全国各地众多院校出现病毒感染情况,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
针对这一情况,眉山市内多所高校相继发出预警,提醒师生防范。记者从市网信办了解到,眉山市内已经发生了数起疑似病毒感染事件,引起了市网信办、市公安局网监支队的高度重视。
病毒一经发现,相关部门便组织起了对全市范围内网站、内网、专网的筛查,设立了24小时值守制度;及时通过市内媒体发布有关此次病毒的消息,告知市民应对方法,为周一上班开启办公电脑提前做好了准备。
5月15日是周一,据市公安局网监支队调查,由于防范准备充分,眉山没有出现大面积感染“想哭”病毒的情况。目前,“想哭”勒索病毒出现了变种:“想哭”2.0版,该变种病毒传播速度可能会更快。市网信办提示,网民需要尽快升级安装Windows操作系统相关补丁,已感染病毒机器要立刻断网,避免进一步传播感染。
本周依然危险 市民需要警惕
根据网络安全机构发布的最新报告显示,国内至少已经有29372家机构组织的数十万台机器感染病毒,被感染的组织和机构已覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
据互联网安全专家预测,病毒在国内的爆发仍将继续,本周仍然是企业办公电脑的“危险期”。
对此,市公安局给出了防范变种病毒的建议:
立即组织检测。查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即进行断网处置,目前格式化硬盘可清除病毒。
立即安装微软官方补丁MS17-010,该补丁修复了“WannaCry”攻击的系统漏洞。
启用并打开Windows防火墙,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭135、137、138、139、445端口,关闭网络文件共享。
规范介质使用。该病毒在由互联网传入内网时,需借助U盘、移动硬盘等介质,因此各单位要严格规范介质使用,杜绝可执行摆渡攻击的设备。
立即备份重要文件及数据,及时更新操作系统及应用程序至最新版本,安装正版操作系统、办公软件等。
加强电子邮件安全,合理设置黑白名单、过滤规则,阻拦钓鱼邮件,防范病毒通过邮件传播。
