廣西移動(dòng)教您有效防范及處理Wannacry勒索病毒

近日，全球爆發(fā)勒索軟件（Wannacry）病毒，廣西多個(gè)窗口服務(wù)單位如房產(chǎn)局、派出所、政務(wù)中心、車管所和加油站等紛紛“中招”，導(dǎo)致一些正常業(yè)務(wù)無(wú)法辦理。一時(shí)間,“拔網(wǎng)線了嗎？”“打補(bǔ)丁了嗎？”已經(jīng)代替了“你吃飯了嗎？”，成為新的打招呼方式。為此，記者走訪了廣西移動(dòng)的信息安全專家，了解如何防范及處理此類病毒。

據(jù)了解，勒索軟件（Wannacry）病毒是一種“蠕蟲(chóng)式”的勒索病毒軟件，由不法分子利用此前披露的Windows SMB服務(wù)漏洞（對(duì)應(yīng)微軟漏洞公告：MS17-010）的攻擊手段，它向Windows終端用戶進(jìn)行滲透?jìng)鞑?。該惡意軟件?huì)掃描電腦上的TCP 445端口，以類似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為．WNCRY，然后彈出提示框，要求以比特幣的形式支付贖金方可解密。目前，全球暫無(wú)有效破解該勒索軟件的惡意加密行為的方法，一旦中毒，被加密的文件難以恢復(fù)，即使支付贖金，也不能保證不法分子會(huì)提供解密。

如果您不幸感染了勒索病毒，廣西移動(dòng)信息安全專家李偉淵給出了三點(diǎn)建議，首先應(yīng)立即斷開(kāi)網(wǎng)絡(luò)連接，防止病毒二次傳播，如造成較大經(jīng)濟(jì)損失，要做好現(xiàn)場(chǎng)保護(hù)及取證，并第一時(shí)間報(bào)警處理；如有重要文件數(shù)據(jù)幸存，應(yīng)立即做好數(shù)據(jù)備份，但并不能說(shuō)明幸存的數(shù)據(jù)沒(méi)有被感染，仍需使用最新的離線病毒查殺工具進(jìn)行處理。第二步是格式化主機(jī)所有存儲(chǔ)介質(zhì)（包括近期曾經(jīng)插入主機(jī)的移動(dòng)存儲(chǔ)介質(zhì)），重新安裝操作系統(tǒng)，在斷網(wǎng)條件下，啟用并設(shè)置Windows防火墻，關(guān)閉電腦TCP445端口的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限，停止文件夾或打印機(jī)共享服務(wù)（如無(wú)需要）。第三步是及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí)。對(duì)于Win7及以上操作系統(tǒng)，微軟已在2017年3月發(fā)布了該漏洞的補(bǔ)丁，5月13日，微軟針對(duì)本次勒索病毒特別為已經(jīng)停止服務(wù)多年的XP和部分服務(wù)器發(fā)布特別補(bǔ)丁，及時(shí)進(jìn)行補(bǔ)丁更新可有效防止該病毒的感染。在斷網(wǎng)的情況下，用戶可通過(guò)其他已確認(rèn)安全的電腦終端下載補(bǔ)丁安裝包，通過(guò)已確認(rèn)安全的移動(dòng)存儲(chǔ)介質(zhì)拷貝至重裝系統(tǒng)的電腦上進(jìn)行離線補(bǔ)丁升級(jí)。

當(dāng)然，勒索病毒也是可以防范的。李偉淵表示，此次勒索軟件（Wannacry）之所以能夠大范圍傳播，一個(gè)重要的原因在于許多電腦用戶的網(wǎng)絡(luò)安全意識(shí)淡薄，沒(méi)有及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，只要及時(shí)進(jìn)行Windows系統(tǒng)補(bǔ)丁升級(jí)，就不存在感染W(wǎng)annacry病毒的風(fēng)險(xiǎn)。類似病毒的安全預(yù)防措施有，及時(shí)更新系統(tǒng)補(bǔ)丁，對(duì)于XP等老舊系統(tǒng)，由于微軟已停止更新服務(wù)，建議升級(jí)至win7及以上操作系統(tǒng)；安裝并及時(shí)更新殺毒軟件；提高網(wǎng)絡(luò)安全意識(shí)，不要輕易打開(kāi)來(lái)源不明的電子郵件、鏈接、網(wǎng)址、可執(zhí)行文件等；同時(shí)，定期在不同的存儲(chǔ)介質(zhì)上備份重要數(shù)據(jù)。

記者了解到，蠕蟲(chóng)型勒索軟件（Wannacry）是一個(gè)全球爆發(fā)泛濫的蠕蟲(chóng)病毒，該病毒于5月12日20點(diǎn)爆發(fā)以來(lái)已導(dǎo)致全球多個(gè)公眾服務(wù)系統(tǒng)癱瘓，具有全球可達(dá)自動(dòng)復(fù)制感染傳播的特點(diǎn)。廣西移動(dòng)收到有關(guān)部門的安全預(yù)警信息后，已經(jīng)于5月12日當(dāng)晚對(duì)所有業(yè)務(wù)系統(tǒng)進(jìn)行檢查并進(jìn)行了補(bǔ)丁加固，同時(shí)在廣西移動(dòng)的省網(wǎng)出口對(duì)該病毒用于傳播的445端口進(jìn)行了封堵，有效阻止病毒的進(jìn)一步傳播，不會(huì)對(duì)家寬用戶造成大規(guī)模的影響。與此同時(shí)，客戶電腦被勒索軟件（Wannacry）感染是由于未能及時(shí)更新操作系統(tǒng)補(bǔ)丁所致，全球眾多企業(yè)、用戶均被感染，與使用哪家運(yùn)營(yíng)商的寬帶網(wǎng)絡(luò)沒(méi)有關(guān)系，一旦連接了互聯(lián)網(wǎng)而同時(shí)又沒(méi)有更新系統(tǒng)補(bǔ)丁或關(guān)閉445端口，就有被感染的風(fēng)險(xiǎn)。只要您及時(shí)通過(guò)微軟官方補(bǔ)丁更新或者360安全衛(wèi)士等正規(guī)渠道及時(shí)更新操作系統(tǒng)補(bǔ)丁，就不會(huì)感染W(wǎng)annacry病毒。

針對(duì)已中毒的用戶，目前全世界均無(wú)有效的方法對(duì)數(shù)據(jù)進(jìn)行恢復(fù)，只能將硬盤進(jìn)行格式化后重裝系統(tǒng)才可以徹底清除。為此，李偉淵再次提醒大家，一定要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，養(yǎng)成及時(shí)更新系統(tǒng)及軟件補(bǔ)丁的習(xí)慣，安裝并及時(shí)更新殺毒軟件，不要輕易打開(kāi)來(lái)源不明的電子郵件、鏈接、文件等，定期在不同的存儲(chǔ)介質(zhì)上備份重要數(shù)據(jù)，定期更新系統(tǒng)賬號(hào)口令，不使用弱口令，不使用違規(guī)盜版軟件，不使用來(lái)歷不明的移動(dòng)存儲(chǔ)介質(zhì)等。只有這樣，才能真正降低感染病毒的風(fēng)險(xiǎn)。（申蓓）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。