2017-05-13 16:11 淮南帮网
市网宣办和市公安局提醒
一、事件详情
5 月 12 日,世界范围内爆发勒索软件(Wanna Decryptor)病毒攻击潮,此次网络攻击范围波及美国、英国、中国、俄罗斯、西班牙、意大利、越南等 74 个国家。英国国家医疗服务系统遭到勒索软件攻击,让英国的医院运营陷入混乱,多家医院要求病人除非是紧急情况,不要来医院。俄罗斯在这次网络袭击中受到了最严重的攻击,至少有 57000 台机器受到了病毒的影响,俄罗斯内政部的电脑也受到了黑客攻击控制。
5 月 12 日 20 点左右,国内部分高校学生反映电脑被勒索病毒攻击,文档被加密,攻击者称需支付比特币解锁。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学以及广西等地区的大学。
二、病毒详情
感染勒索病毒,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。这是不法分子利用美国国家安全局 NSA 黑客武器库泄漏的 SMB(服务器信息区块)漏洞“永恒之蓝”(MS17-010)发起的病毒攻击事件。“永恒之蓝”会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
三、处置对策和建议
1、为计算机安装最新的微软操作系统修复(MS17-010)“永恒之蓝”的补丁:https://technet.microsoft.com/zh-cn/library/security/MS17-010。未升级操作系统的处理方式(不推荐,仅能临时缓解):启用并打开“Windows 防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2、在网络边界出口交换路由设备上关闭 445、135、137、138、139 端口,关闭网络共享。
3、安装正版操作系统、Office 软件,停止使用 Windows XP、Windows 2003 等微软已不再提供安全更新的操作系统。仍在使用 windows xp, windows 2003 操作系统的用户尽快升级到window7/windows 10,或 windows 2008/2012/2016 操作系统。
4、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开
5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘。