“勒索”病毒兇猛 滬開出有效“藥方”

2017-05-16 10:00:05|來源:東方網|編輯:彭麗 |責編:劉徵宇

  原標題:“勒索”病毒兇猛 上海開出抗增強免疫力有效“藥方”

圖片默認標題

圖片説明:感染病毒的症狀

  東方網記者解敏5月15日報道:連續多日來,Wannacry勒索病毒席捲全球網絡,網絡上關於“勒索病毒”的消息刷屏不斷,其“肆虐”程度不禁讓人聯想到多年前的著名病毒“熊貓燒香”,已對我國互聯網絡構成較為嚴重的安全威脅。

  此次勒索病毒來勢洶洶,那麼他和普通的病毒在傳播方式和危害程度上到底有何不同。上海“漏洞銀行”首席安全顧問張博文解釋,Wannacry是一款以勒索為目的,會加密文件的病毒軟體。勒索病毒有著蠕蟲病毒的特性,具有很高的傳染性和感染性,如果系統沒有及時升級打補丁,病毒就會利用WindowsSMB服務漏洞(對應微軟漏洞公告:MS17-010)進行攻擊,遠程連接445端口,來控制你的電腦,進行病毒傳播。病毒感染之後會對系統中的數據進行加密,如果不支付高額比特幣,數據就會丟失。

圖片默認標題

圖片説明:全球實時感染數據顯示中國已成為重災區

  一旦Wannacry進入局域網後通過windows的文件共享端口進行局域網內快速傳播感染,由於大量內網主機沒有及時更新補丁或使用XP系統,因此一旦有一台主機被感染,將造成網內大規模擴散。這也導致了大量的高校、醫療系統的設備被鎖,國內其他省市已陸續發現有銀行ATM、加油站等機構被攻擊,一些部門已停止辦理業務,如果社會基礎運作被掐住了喉嚨,後果不堪設想。目前,業界暫未能有效破除該勒索軟體的惡意加密行為,用戶主機一旦被勒索軟體滲透,只能通過專殺工具或重裝作業系統的方式來清除勒索軟體,但重要資料檔案不能完全恢復。

  12日,上海市網信辦就勒索軟體發出預警:各關鍵信息基礎設施單位要加強值守防範感染。今天,記者從上海市網絡與信息安全應急管理事務中心了解到,本市重點行業企事業單位,在接到預警後高度重視,5月13、14日兩日已通過各相關企業聯絡員機制,開展應急處置,排查風險,各單位系統管理技術人員積極應對,採取關閉該勒索軟體使用的端口和網絡服務等措施。由於處置及時,截至目前勒索病毒未對本市網絡安全正常運行造成嚴重影響。

  應急管理事務中心相關負責人同時提醒,經有關部門監測發現,WannaCry勒索蠕蟲已出現變種WannaCry2.0,建議相關單位繼續加強關注和處置,立即組織內網檢測,查找所有開放445SMB服務端口的終端和伺服器,一旦發現中毒機器,立即斷網處置,啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裏禁用“文件和印表機共享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。

  此次勒索病毒的範圍傳播是近年來少有的,網絡安全遭遇威脅的現狀再一次給人們敲響了警鐘。隨著加快智慧城市建設和城市信息化發展戰略的持續推進,互聯網信息技術的快速發展,在給人們帶來便利的同時,也帶來了前所未有的安全挑戰。記者了解到,上海自2014年起建立網絡與信息安全事件專項應急預案,旨在建立健全網絡與信息安全事件應急工作機制,提高應對突發網絡與信息安全事件能力,維護基礎信息網絡、重要信息系統和重要工業控制系統的安全,保障城市安全運行。

  除此之外,近年來,上海涌現出了一批新興的互聯網安全服務軟體平臺。例如,漏洞銀行作為國內第一家為企業提供安全響應中心的平臺,企業可以入駐該平臺,獲得自己的安全應急響應中心,當企業信息系統受到安全攻擊時,平臺會引導技術人員進行可控的安全測試,在不影響正常運行的前提下主動尋找系統的薄弱環節,將安全隱患扼殺在萌芽時期。平臺也可以及時向用戶發佈各種公告,讓用戶能夠通過一個統一的渠道了解事態的最新進展,避免信息混亂與謠言的産生。在此次勒索病毒傳播過程中,平臺也及時向用戶提供了一件修復工具,遠程協助用戶升級補丁,接觸安全隱患。

  而對於個人電腦用戶,張博文建議,用戶在日常使用電腦時,應及時升級系統,儘量不要關閉系統升級通知及設置;收到系統補丁通知時,也要及時下載安裝。但在面對其他形式入侵的惡意軟體時,系統補丁或許不能完全實現防護,及時備份重要文件才是減少損失的重要保障。數據備份是對抗勒索軟體最有效的辦法,一定不能懶惰,一定不能有僥倖心理,此外,他還建議個人用戶在接受郵件時不要輕易打開來源不明的電子郵件,也不要下載、運行各種非可信程式。

分享到: