近日包括中國在內的全球近百個國家和地區部分電腦遭遇同一類勒索病毒的攻擊。記者了解到,目前安全機構暫未能有效破除該勒索軟的惡意加密行為,用戶只能進行預防,用戶中毒后可以通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
全球近百國家地區遭勒索病毒攻擊
據外媒報道,日前,全球近百個國家和地區都有電腦系統遭受一個名為WannaCry的病毒攻擊,被攻擊者被要求支付比特幣才能解鎖。12日,安全軟件制造商Avast表示,它已經在99個國家觀察到超過57000個感染例子。
據社交媒體上用戶貼出的照片顯示,該勒索軟件在鎖定電腦后,索要價值300美元的比特幣,并顯示有“哎喲,你的文件被加密了!”(Ooops, your files have been encrypted!)字樣等的對話框。
你的電腦若中毒了怎么辦?
根據中國國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果,互聯網上共有900余萬臺主機IP暴露445端口(端口開放),而中國大陸地區主機IP有300余萬臺。
據外媒報道,一名網絡安全研究員聲稱他找到方法能停止這個病毒擴散,但警告這只是暫時性質的。
中國國家互聯網應急中心表示,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢復。
中國國家互聯網應急中心公布的有可能通過445端口發起攻擊的漏洞攻擊工具。
騰訊反病毒實驗室稱,此病毒與以往的勒索攻擊事件一樣,采用了高強度的加密算法,因此在事后想要恢復文件是很難的,重點還是在于事前的預防。
如何能預防電腦被勒索病毒“綁架”?
在防范上,國內多家安全機構均提示,一是,及時更新 Windows已發布的安全補丁。在3月MS17-010漏洞剛被爆出的時候,微軟已經針對Win7、Win10等系統在內提供了安全更新;此次事件爆發后,微軟也迅速對此前尚未提供官方支持的Windows XP等系統發布了特別補丁。
二是,在電腦上安裝騰訊電腦管家、360安全衛士等安全類軟件,并保持實時監控功能開啟,可以攔截木馬病毒的入侵。
Windows 7系統用戶可打開控制面板點擊防火墻-高級設置-入站規則-新建規則-勾中“端口”-點擊“協議與端口”,勾選“特定本地端口”,填寫445后點擊下一步,繼續點擊“阻止鏈接”,一直下一步,并給規則命名,可完成關閉445端口。
中國國家互聯網應急中心還建議,關閉445等端口(其他關聯端口如: 135、137、139)的外部網絡訪問權限,在服務器上關閉不必要的上述服務端口;加強對445等端口(其他關聯端口如: 135、137、139)的內部網絡區域訪問審計,及時發現非授權行為或潛在的攻擊行為;由于微軟對部分操作系統停止安全更新,建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不支持),使用替代操作系統;做好信息系統業務和個人數據的備份。