首頁>要聞 要聞
勒索病毒威力有多大?記者演示“中招”過程
今日開機需謹慎先斷網(wǎng)自查
工作人員建議,計算機使用者要謹慎打開來路不明的鏈接和文件,并及時備份重要的數(shù)據(jù)和文件,面對周一工作日帶來的大范圍開機,需要及時斷網(wǎng)自查。
國家計算機病毒應(yīng)急處理中心工程師王文一說,我們需要先斷網(wǎng),斷網(wǎng)之后對我們的機器進行自查,使用咱們網(wǎng)上的免疫工具,或者漏洞查詢工具,查找看它是否存在漏洞,打好補丁。
除此之外,對于在內(nèi)網(wǎng)中經(jīng)常使用的U盤和移動硬盤也要進行殺毒,確保病毒不在內(nèi)網(wǎng)中進行擴散。
專家:不建議支付贖金解鎖文件
在病毒爆發(fā)后,國家計算機病毒應(yīng)急處理中心的工作人員已經(jīng)對病毒進行了研究,目前針對該病毒雖然可以做到查殺,但被加密的文件暫時不能做到解密恢復(fù)。盡管支付贖金后文件會被解密,但增加了個人信息曝露的風險。
國家計算機病毒應(yīng)急處理中心工程師王文一
國家計算機病毒應(yīng)急處理中心工程師王文一說,如果咱們支付了贖金,可能會記錄咱們的個人信息,包括咱們的賬戶等等個人信息,這些信息被他們利用之后,可能會變成二次進行攻擊的目標。
【延伸閱讀】 蠕蟲勒索病毒來襲 吉林網(wǎng)信辦等四部門教你怎么辦
該病毒軟件造成大量服務(wù)器和個人計算機藍屏、重啟、被遠程控制等多種表現(xiàn)形式,甚至被安裝勒索軟件,磁盤文件會被病毒加密為.onion或者.WNCRY后綴,用戶只有支付高額贖金后才能解密恢復(fù)文件,對個人文件造成嚴重損失。現(xiàn)有技術(shù)手段暫時無法對已感染該病毒的計算機文件進行完全恢復(fù)。
該病毒軟件利用微軟Windows操作系統(tǒng)的SMB漏洞通過開放的445號端口進行攻擊及傳播。該病毒軟件無需用戶進行任何操作,只要用戶開機上網(wǎng),黑客就可能在電腦和服務(wù)器中植入該病毒軟件。
蠕蟲勒索病毒來襲,該怎么辦?吉林省網(wǎng)信辦、吉林省工信廳、吉林省公安廳、吉林省通信管理局四部門為廣大互聯(lián)網(wǎng)用戶提出如下建議:
一、 已感染計算機
1、 斷開已經(jīng)感染的主機系統(tǒng)的網(wǎng)絡(luò)連接,防止病毒進一步擴散。
2、 對于文件未被鎖定的計算機,使用蠕蟲勒索軟件專殺工具、蠕蟲勒索軟件免疫工具對系統(tǒng)進行病毒查殺。同時進行漏洞修復(fù)工作。
3、 對于文件已被加密鎖定的計算機,現(xiàn)有技術(shù)無法對其進行解密。對于存在重要文件的電腦暫時停止使用,待后續(xù)有解決方案時對文件進行恢復(fù)。對于無重要文件的電腦可格式化整個磁盤,重新安裝操作系統(tǒng),及時更新補丁修復(fù)漏洞。
二、 未感染計算機
使用蠕蟲勒索軟件專殺工具、蠕蟲勒索軟件免疫工具對系統(tǒng)進行病毒查殺。同時進行漏洞修復(fù)工作。
三、 臨時加固方案
以下臨時加固方案可能造成共享服務(wù)、名稱解析等網(wǎng)絡(luò)服務(wù)功能不可用。
1、 網(wǎng)絡(luò)層方面,邊界交換機、路由器、防火墻等設(shè)備禁止雙向135/137/139/445端口的TCP連接。
2、 主機層方面,開啟操作系統(tǒng)防火墻或第三方防火墻軟件,禁止雙向135/137/139/445端口的TCP連接。
3、 停止rdr、srv、netbt等服務(wù)以徹底關(guān)閉445端口。
編輯:周佳佳
關(guān)鍵詞:勒索病毒 威力 中招過程