核心提示:“哦豁���!我的文件被人加密了����!”5月12日起����,一個名為“wanna cry”的勒索病毒來勢洶洶�,全球150多個國家的數(shù)以萬計的電腦用戶相繼“中招”����。據(jù)相關(guān)媒體報道,截止5月14日10點30分�����,國家互聯(lián)網(wǎng)應(yīng)急中心已檢測到約242.3萬個IP地址遭受攻擊�����;被感染的IP地址數(shù)量近3.5萬個��,其中�����,我國境內(nèi)的IP地址約1.8萬個����。
網(wǎng)傳勒索病毒截圖。
“開機之前,先拔網(wǎng)線����!”5月15日,星期一一大早��,這條充斥在微信朋友圈內(nèi)的“溫馨提示”��,讓作為普通人的我們����,深深體會到了“wanna cry”勒索病毒距離我們的工作和生活是如此之近。惡意勒索病毒來襲�����,你作好應(yīng)對措施了嗎�����?
警報: “勒索病毒”真的來了
5月15日上午9點�����,貴陽市某大型集團公司內(nèi)����,工作人員小歐打開了電腦,準備開始一天的工作�����,卻發(fā)現(xiàn)公司的網(wǎng)絡(luò)斷了�。
“‘貴州交警’APP已經(jīng)暫停服務(wù)了!”“某縣下屬的一個鎮(zhèn)政府辦公電腦疑似遭遇了勒索病毒感染���!”...看到微信群里不時刷屏的一條條消息���,小歐隱約地感覺到,單位星期一早上突然斷網(wǎng)����,可能跟上周末開始大面積爆發(fā)的“wanna cry”勒索病毒有關(guān)。
“緊急通知����,各位同事,請注意防范電腦病毒��,開機之前先斷網(wǎng)�����,查殺病毒并打補丁后再鏈接網(wǎng)絡(luò)���!惫竞笄诓块T隨后發(fā)來的短信提醒���,證實了小歐的猜測���?磥�,“wanna cry”的勒索病毒是真的來了��。
小歐用手機上網(wǎng)搜索后發(fā)現(xiàn)���,這個名為“wanna cry”的勒索病毒���,有的人直接翻譯為了“想哭”病毒,還有的人稱之為“永恒之藍”�。用戶計算機遭到這一病毒感染后,主機系統(tǒng)內(nèi)的照片�����、文檔、壓縮包���、音視頻以及可執(zhí)行程序等幾乎所有類型的文件都將被病毒程序加密,并在電腦桌面上強行彈出惡意威脅頁面����,要求用戶向匿名的肇事者支付一定數(shù)額的比特幣。否則�����,被加密的這些文件將可能被惡意刪除�,其行為無異于勒索。
調(diào)查:有的未雨綢繆有的未受影響
“狼”真的來了嗎�����?5月15日上午���,記者展開了調(diào)查�。
為了驗證網(wǎng)友傳言���,記者首先點擊了手機上安裝的“貴州交警”APP軟件���。一向順暢的這個軟件���,卻彈出了一個提醒窗口:獲取服務(wù)器配置失敗,請檢查您的網(wǎng)絡(luò)環(huán)境�����,并點擊確定重新獲取���。到下午1點左右�,“貴州交警”APP的訪問恢復(fù)了正常����。對于其中原因,交警部門表示����,此次病毒爆發(fā)后,為確保安全�����,省公安廳交管局主動暫停了“貴州交警”APP的服務(wù)����,進行隱患排查���。對系統(tǒng)打補丁和加固后,于5月15日下午恢復(fù)上線�,大部分功能模塊已恢復(fù)服務(wù)����,少部分功能模塊的服務(wù)也將于近期恢復(fù)。
5月15日上午�,貴州交警APP暫停使用,一度讓網(wǎng)友產(chǎn)生了誤解��,以為是中了病毒�����。
貴陽市云巖公安分局則未雨綢繆���,當(dāng)天上午暫停了辦證服務(wù)窗口的各項業(yè)務(wù)���。“雖然未發(fā)現(xiàn)電腦被病毒感染�����,但為了避免遭受‘勒索病毒’的攻擊,今天上午上班前����,我們便及時掐斷了網(wǎng)絡(luò),先對服務(wù)窗口上的電腦數(shù)據(jù)進行備份�,然后再對系統(tǒng)進行升級和更新。臨時暫停的相關(guān)辦證業(yè)務(wù)���,有望盡快得到恢復(fù)��!币幻ぷ魅藛T對記者說。
隨后�����,記者又致電了貴陽市公安局出入境管理局辦證大廳�����,得到了答復(fù)是�����,出入境管理局各窗口的辦證業(yè)務(wù)都在正常開展中,并未受到勒索病毒的影響�。
體驗:為民服務(wù)網(wǎng)站暫未受到波及
銀行、通訊以及其他一些為民服務(wù)網(wǎng)站是否受到了此次病毒事件的影響�?
記者先后登錄了工行、農(nóng)業(yè)等國有大型銀行的官網(wǎng)�,均能正常登錄;走訪貴陽市內(nèi)一些銀行網(wǎng)點后發(fā)現(xiàn)�����,銀行柜臺的業(yè)務(wù)并未受到任何影響�;而網(wǎng)上銀行的查詢等功能均能正常進行���。點擊省公安廳�����、省交通管理局以及省出入境管理局的官方網(wǎng)站�����,各項互動鏈接均能正常進入���。
水�、電�����、燃氣等關(guān)系民生的網(wǎng)絡(luò)繳費渠道是否受到勒索病毒的影響呢�?記者登錄微信繳費平臺,點擊“生活繳費”后�����,均能進行正常的查詢和繳費���。
記者走訪貴陽市幾家網(wǎng)咖��,暫未未發(fā)現(xiàn)網(wǎng)傳的勒索病毒�����。
隨后�,記者又走訪了市區(qū)的幾家大型網(wǎng)吧�����。大營路“守望之海”網(wǎng)咖的工作人員告訴記者��,他們網(wǎng)吧的計算機一切正常�����,未被“永恒之藍”病毒的攻擊����。百花山路某網(wǎng)吧的負責(zé)人表示,早在上周六�����,他們看到有關(guān)勒索病毒的報道后���,便及時下載安裝了相關(guān)補丁。
釋疑:貴陽有260余個IP遭到攻擊
采訪中�,記者發(fā)現(xiàn),身邊的人都知道“永恒之藍”勒索病毒�����,但真正深受其害的人卻幾乎沒有�。有少許部門和機構(gòu)暫停辦理了部分業(yè)務(wù),也并非是遭遇了“永恒之藍”勒索病毒的感染,他們很可能是出于主動防御的需要�����。
對于這一說法�,記者隨后從貴陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊得到了證實。
“到目前為止�,全市并未接到任何一起計算機用戶遭遇“永恒之藍”病毒感染的報警!”貴陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊四大隊民警王彬?qū)τ浾哒f���。而一些單位和機關(guān)能在這波病毒襲擊中幸免���,很大程度上要歸功于網(wǎng)絡(luò)安全部門預(yù)警及時,措施得當(dāng)��。
據(jù)其介紹�����,早在5月12日�����,他們接到相關(guān)病毒預(yù)警信息后����,立即召集了全市各政府機關(guān)����、各企事業(yè)單位的網(wǎng)絡(luò)管理負責(zé)人�����,要求他們及時更新系統(tǒng)���,落實針對“永恒之藍”病毒的防范措施�。截至目前����,全市范圍內(nèi)只有260余個IP地址遭受到了“永恒之藍”病毒的攻擊,暫無電腦用戶被感染�。而市內(nèi)一些部門和單位暫停對外業(yè)務(wù),并非是遭到了病毒感染���,很可能是正在進一步落實防范措施,加強系統(tǒng)的維護和數(shù)據(jù)保護�����。
需要提醒各計算機用戶注意的是,接下來幾天里�����,“永恒之藍”病毒的變種即將來襲�����,公安機關(guān)將攜手相關(guān)部門����,進一步落實好防范措施,抵御病毒攻擊����。
支招:離線安裝補丁及時備份數(shù)據(jù)
目前未受到“永恒之藍”感染的電腦用戶,是不是就可以高枕無憂了呢�����?網(wǎng)絡(luò)專家提醒�,當(dāng)電腦病毒大規(guī)模爆發(fā)時,如果自己的電腦上有重要資料和文件等�,最好不要抱僥幸心理。
面對來勢洶洶的“永恒之藍”勒索病毒���,掌握正確的應(yīng)對措施很有必要�。步驟一:開機前,先拔掉網(wǎng)線���、停用無線等一切互聯(lián)網(wǎng)連接���;步驟二:使用安全(無病毒)的U盤下載系統(tǒng)補丁,給自己的計算機安裝上補�����;步驟三:使用安全(無病毒)的U盤下載“360NSA武器庫免疫工具”�,對計算機補丁升級情況進行安全檢測��;步驟四:完成上述步驟后�,方可聯(lián)網(wǎng)。
另外�����,各用戶要關(guān)閉計算機操作系統(tǒng)不必要開放的445�����、135�、137、138���、139等端口����,關(guān)閉網(wǎng)絡(luò)共享功能�;不要輕易打開來源不明的電子郵件;定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)等重要資料�����。
相關(guān)鏈接:那些年����,那些讓我們痛恨不已的電腦病毒
1、U盤寄生蟲
據(jù)2007年度病毒疫情報告以及十大病毒排行���,“U盤寄生蟲”成為2007年年度“毒王”���������!癠盤寄生蟲”發(fā)作時,將利用Windows系統(tǒng)的自動播放功能����,優(yōu)先運行autorun.inf文件,立即執(zhí)行所要加載的病毒程序���,破壞用戶計算機����,使用戶計算機遭受損失���。
2����、熊貓燒香
2006年10月����,25歲的湖北武漢人李俊編寫了“熊貓燒香”病毒。2007年1月初�,此病毒肆虐網(wǎng)絡(luò)。用戶電腦中毒后,可能會出現(xiàn)藍屏�、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時����,該病毒的某些變種可以通過局域網(wǎng)進行傳播����,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓���。
3.沖擊波
該病毒運行時�����,會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機進行攻擊����。一旦攻擊成功���,病毒體將會被傳送到對方計算機中進行感染�����,使系統(tǒng)操作異常�、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰��。
另外���,該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務(wù)攻擊����,導(dǎo)致網(wǎng)站堵塞��,使用戶無法通過網(wǎng)站升級系統(tǒng)�。2003年夏爆發(fā),數(shù)十萬臺計算機被感染�,給全球造成20億-100億美元損失。(作者:任勇 曹源麟 楊興波 來源:貴州都市報)
