一夜之间,全球互联网安全正在被“勒索”!
12日起,全球99个国家和地区爆发了超过7.5万起电脑病毒攻击事件,俄罗斯、英国、中国、乌克兰等国纷纷“中招”,英国医疗系统甚至因此陷入瘫痪。上海网络信息办公室昨天(13日)下午发出病毒预警。
除了英国医疗机构,世界各地的生产生活均受到不同程度影响,“中招”的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。
针对此次全球爆发大规模勒索软件感染事件,记者今天上午获悉,沪上各高校、能源、医院等重要信息系统都已加强防范。
全国各地都感受到了严防病毒的压力。为保护系统电脑免遭恶意软件攻击,部分交警、派出所、出入境等服务窗口暂停办理业务。
部分中石油旗下加油站出现断网情况,无法使用支付宝、微信、银联卡等联网支付方式加油或给油卡充值,只能使用现金支付。目前,尚不明确与病毒攻击事件相关,中石油有关部门正在核查。
而上海500多座中石化旗下的加油站,由于加油业务没有开通网络支付,只能用现金或加油卡,没有受到病毒事件影响。此外,记者上午随机采访了三家民营加油站,其网络支付业务也没有受到影响。
上海市网信办在昨天夜间也发布通知:
5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。目前,包括高校、能源等重要信息系统在内的多类用户受到攻击,已对我国互联网络构成较为严重的安全威胁。
病毒为何来势汹汹?
上海市信息安全行业协会会长、众人科技创始人谈剑峰解读:
这一病毒肆虐的原因就是电脑没有及时安装补丁更新,被漏洞利用程序攻击。
简而言之,感染勒索软件的电脑被锁定,文件被加密,勒索软件运用了高强度的加密算法使得目前难以破解,受害者目前只能乖乖付钱消灾。攻击者甚至叫嚣,如果在规定时间不付钱,金额翻倍,甚至删除文件。
病毒来袭并非毫无征兆
近年来,随着网民安全意识的普遍提高,靠“骗”传播的病毒较难兴风作浪。此番“老病毒”利用了最新的微软0day漏洞,导致所有使用微软的,没来得及升级的系统都可以被轻易感染。
过去此类勒索病毒必须先得运行这个病毒程序,方能启动
另外,这个病毒的传播性破坏性非常强,局域网中只要有一个被感染,局域网中的其他系统就都会被感染。上海“漏洞银行”首席安全顾问张博文指出,最可怕的是,病毒感染之后会对系统中的数据加密,如果不支付高额比特币,数据就会永远丢失。
事实上,此番“勒索”来袭并非毫无征兆。早在2003年8月,冲击波病毒(W32.Blaster.Worm)肆虐全球,部分运营商在主干网络上封禁了445端口。
但是教育网及大量企业内网并没有此安全策略的部署与端口限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致此次目前勒索蠕虫病毒的泛滥。
由于此次事件影响,微软昨天特地发布了xp和2003的相关布丁。张博文告诉记者,国内的网络安全领域正在积极引导大众做好防范。比如,”我们就做了一个一键防御软件,能够最快最大程度上防范病毒再一次扩散。另外,就是在想办法破解加密邮件,尝试能不能有助于挽回损失。”
据悉,现在已经公布的解决方法,还没有方法能有效解决加密邮件。政府正在做相关的努力,防止病毒扩散,国内外专家都在研究如何破解该病毒。
防御病毒的正确姿势
上海市网信办建议广大互联网用户:
[1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
[2]安装并及时更新杀毒软件。
[3]不要轻易打开来源不明的电子邮件。
[4]及时关闭计算机、网络设备上的445端口。
[5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。
[6]定期在不同的存储介质上备份计算机上的重要文件。
[7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。
附:技术防护措施
一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
补丁网址为 :
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows xp和2003的补丁:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。
三、关闭 445端口,关闭网络共享。
通用方法如下(不同操作系统略有差异):
1.【运行】输入“regedit”。
2.确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目录。
3.新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
“备份,备份,还是备份。”作为国内信息安全领域的资深专家,谈剑峰反复强调,数据备份是对抗勒索软件最有效的办法,一定不能懒惰,一定不能有侥幸心理,无论是个人还是企事业而单位,务必要针对重要业务系统进行数据备份。
面对此次全球性的勒索病毒,网友“叫苦”的“叫苦”、“支招”的“支招”、“吐槽”的“吐槽”:
yclss_m:我们学校在一个月前就封了端口……就是因为那些攻击程序被公布……今天同学们翻出来当时没人注意到的通知觉得学校真是未雨绸缪……
抱着你好吗:攻击医院和学校这一点真的不可原谅!!!
一片雪宝的叶子:昨晚看到新闻吓一跳,突然清醒准备备份东西,翻了一会电脑才发觉我没啥值得备份的
我鱼鱼坚强:美国国家安全局是一个源头啊、这表示美国确实在窃取全球各个国家的数据隐私啊
小星星:我们学校的被攻击的是要六百美金啊还有人吐槽说勒索病毒还可以选择语言,比某些游戏厂商还要专业!
在下吴彦祖有何贵干:心疼毕业论文没写完就被攻击的小伙伴
诚如网友@深海蓝所言:
深海蓝:去年上网络安全课程的时候,网络中心的老师曾经说过,之所以你们每天能正常使用网络,背后都是千万个网络安全人员辛勤付出的结果。
就如同对和平习以为常一样,我们都开始对网络的正常存在习以为常了。在网络时代,祸患也生于懈怠,如果丢了“生于忧患,死于安乐”的意识,我们每个人都终将付出惨痛的代价。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
来源:新民晚报
(本期编辑:夏丹萍)