近日一種新型的“蠕蟲”式勒索病毒自5月12日起在全球范圍內(nèi)大面積傳播,目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。
該勒索病毒利用此前披露的Windows SMB服務(wù)漏洞(對應(yīng)微軟漏洞公告:MS17-010)進(jìn)行滲透傳播,感染用戶計(jì)算機(jī)后,將對用戶主機(jī)上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,實(shí)施高強(qiáng)度加密后修改文件后綴名為“.WNCRY”,并向用戶勒索高額贖金。
目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機(jī)一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。勒索軟件界面如下:
圖 勒索軟件界面圖(來源:安天公司)
在此提醒廣大用戶同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好如下工作:
一、及時(shí)升級Windows操作系統(tǒng),及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁,目前微軟公司已發(fā)布相關(guān)補(bǔ)丁程序MS17-010,可通過微軟公司正規(guī)渠道進(jìn)行升級。
二、安裝并及時(shí)更新殺毒軟件。
三、不要輕易打開來源不明的電子郵件。
四、對內(nèi)網(wǎng)長期未更新操作系統(tǒng)補(bǔ)丁的主機(jī),要在專業(yè)技術(shù)人員幫助下安裝補(bǔ)丁和防毒軟件。
五、及時(shí)在不同的存儲介質(zhì)上備份主機(jī)上的重要文件。
六、已感染病毒機(jī)器請立即斷網(wǎng),避免進(jìn)一步傳播感染。
七、及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445端口。關(guān)閉445等端口(其他關(guān)聯(lián)端口如:135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口。
八、加強(qiáng)對445等端口(其他關(guān)聯(lián)端口如:135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計(jì),及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為。
附:參考鏈接:
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微軟發(fā)布的官方安全公告)
?
?
·凡注明來源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com