了解 会友 资讯

关注 会友 新世界发展动态

如何看待近期爆发的勒索病毒事件?

时间:2017-05-24 点击量:85


5月12日至今,大家大概已经浏览了数篇关于勒索病毒的文章,是否已经清楚了勒索病毒是什么?要如何预防?电脑感染后又该如何应对?

1. 什么是WannaCry?

WannaCry(勒索病毒),也被称为 WannaCrypt/WannaCrypt0r,此病毒文件大小3.3MB,是一款蠕虫勒索式恶意软件,由之前NSA黑客武器库中泄露的永恒之蓝攻击程序改造而成,被攻击目标在感染以后,系统里的文档、图片、视频、压缩文件等都将会被加密,目前只有向勒索者支付5比币或300美元后才能得到解锁。

2. 勒索病毒会影响哪些系统?

—Windows 2000、XP

—Windows Vista

—Windows 7

—Windows 8/8.1

—Windows 10(除Windows 10 Creators Update、build 15063)

—Windows Server 2008/2008 R2

—Windows Server 2012/2012 R2

—Windows Server 2016

目前勒索病毒只会感染Windows桌面操作系统,但不确定接下来是否会更新从而支持Linux或MacOS。

3. 勒索病毒如何进行传播?

通过向Windows SMBv1服务器发送特殊设计的消息,从而允许执行远程的攻击代码。黑客会在公网扫描开放445端口的Windows设备并且植入勒索软件,这一过程无需用户任何操作,也正是其可以在全球快速传播的原因。

4. 为什么高校、企业成为受感染重灾区?

国内高校教育网和大多企业、公安内部局域网都没有封掉445端口,且Windows版本滞后,未打上最新补丁,普通家庭用户由于之前曾受过蠕虫病毒攻击,运营商已封掉445端口

5. 如何有效预防勒索病毒?

(1) 开启Windows安全更新

早在今年3月份,微软就已经针对Windows设备推出了月度安全更新,其中就包括勒索病毒所利用的漏洞安全修补程序。

(2) 禁用SMBv1

具体操作如下:

A. 客户端:打开“控制面板,单击“程序,然后单击“打开或关闭Windows功能,在“Windows功能窗口中,清除“SMB1.0/CIFS文件共享支持复选框,单击“确定”关闭此窗口,最后重启系统。

B. 服务器:打开服务器管理器,单击“管理”菜单,选择“删除角色和功能”,在“功能”窗口中,清除“SMB1.0/CIFS文件共享支持”复选框,单击“确定”关闭此窗口,最后重启系统。

(3) 使用系统防火墙封禁445端口。

具体操作如下:打开“控制面板”选择“系统和安全”、”Windows防火墙”,点击左侧“高级设置”,在弹出的“高级安全Windows防火墙”中选择“入站规则”,新建规则,点击“端口”下一步,选“TCP”端口中特定本地端口,填写445端口,点击下一步,接着“阻止连接”点击下一步,选择所有网络,输入规则名称,点击完成。

(4) 关闭445端口(适用于Windows XP)

(5) 使用360的NSA武器库免疫工具

6. 如果不幸感染,该如何应对?

目前可能只有支付赎金才能解锁信息,或者等待近期国内外安全公司给予的解决方案。目前阿里云安全团队已向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。

7. 今后该如何预防类似病毒攻击?

(1) 重要文件及时备份至移动设备、NAS或者其他云存储中。

(2) 及时进行系统安全更新。

(3) 可开启Windows防火墙避免类似端口攻击。

无论是之前的“熊猫烧香”,还是这次的“勒索病毒”,或多或少都体现出国内人们对于科技没有给予足够的重视,和对信息安全保护意识的匮乏,此次勒索病毒的爆发一部分原因在于大多用户不愿意及时更新系统,如果接受新工具,接纳新事物,既可以提高效率,又可以保障信息安全,那么何乐而不为呢?


新闻资讯

更多>>
©2016 会友科技 All rights reserved. 法律顾问:(刘律师)浙江星韬律师事务所 联系我们 人才招聘 客户留言

浙公网安备 33010502001314号

浙ICP备12044399号-8