深圳网警发布通告部署排查防范勒索病毒

2017年05月14日09:58  来源:深圳商报
 
原标题:勒索病毒肆虐 多所高校中招

  5月13日,针对勒索病毒全球爆发及我国多所高校校园、单位内部局域网中招事件,深圳网警通过官方微博紧急发布安全公告,要求各单位立即部署紧急排查,有被攻击感染情况及时上报当地网安部门。

  深圳亦有实验室电脑受攻击

  5月12日晚上8时许起,我国各地高校的学生纷纷反映,自己通过校园网连接的电脑遭到病毒攻击,文档被加密,壁纸遭篡改,桌面上弹出关于强制支付比特币到攻击者账户上的勒索信。

  随着病毒的快速蔓延,当天深夜,各高校“炸开了锅”。有广西桂林的网友表示,自己刚打开网页电脑就“挂了”,毕业设计来不及重做了。而且全院的电脑都瘫痪了。山东济南的网友表示,黑客在勒索信中要求付款比特币,3天后费用翻倍,一个礼拜内未付款的将会永远恢复不了,并“鄙视”半年以上未付款的为“穷人”。武汉光谷的网友表示,勒索信可以用英文、中文等语种阅读,黑客开口就要300美元,还只接受比特币付款。由于不齿黑客行为,他选择重装系统。

  事发后,广东的高校如中山大学、华南师范大学等纷纷发布关于防范勒索软件的紧急通知,提醒校园网用户做好个人预防措施。由于当天是周末,深圳的本地高校暂未通过官方网站、微博发布相关通知。

  黑客只接受比特币“赎金”

  360公司针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

  据BBC、CNN等媒体报道,在全球范围内,受到损失的不仅是大学,美国、英国、中国、俄罗斯、西班牙、意大利、越南等地的大量机构也报告受到了“勒索”软件的攻击。如英国多家医院周五因“大规模”的黑客攻击而瘫痪,手术被取消,救护车被迫转向其他医院。黑客索要每家医院300比特币(接近400万元人民币)的赎金,否则将删除所有资料。

  据查询,比特币是一种虚拟货币,不依靠特定机构发行,可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。比特币敲诈病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只有在支付赎金后才能打开文件。

  深圳网警要求各单位紧急排查

  有专业人士解析,此前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,因此教育网成为此轮病毒攻击的重灾区。5月13日中午1时许,@深圳网警发布安全通告,指本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。其迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010(永恒之蓝)。除了校园网,单位内网等类型的局域网也是攻击重点。

  针对此次勒索病毒事件,360公司推出 “NSA武器库免疫工具”,不仅能帮助快速修补可被攻击的漏洞,还能检测出“永恒之蓝”予以查杀。@深圳网警在公告中指出可以安装该工具避免病毒入侵。具体要求:

  第一,用户应及时更新最新的微软操作系统补丁。第二,关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享,关闭TCP和UDP协议。第三, 对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口。第四,未中毒的电脑迅速多次备份数据,不访问可疑网站、不打开可疑邮件和文件。第五,已感染的机器隔离处理、重装系统等。同时,各单位应立即部署紧急排查,有被攻击感染情况及时上报当地网安部门。(记者 秦兴梅)

(责编:夏凡、王星)
扫码关注我们扫码关注我们