你电脑上几乎所有的重要文件都被加密保存了,
除了掏钱,就算老天爷来也不能恢复。
5月12日开始,
WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,
影响遍及全球近百国家,
包括英国医疗系统、快递公司FedEx、
俄罗斯电信公司Megafon都成为受害者,
我国的校园网和多家能源企业也纷纷中招。
如果想打开加密文件,必需花钱解锁,
而且是花钱购买比特币解锁。
NSA黑客武器搭载的勒索病毒感染界面
“永恒之蓝”可远程攻击Windows的端口(文件共享),如果系统没有安装今年3月的微软补丁(MS17-),无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒。
这次全球性的事件,
我们一起看看有哪些行业受到了影响呢?
这个疯狂传播的勒索软件,
让很多网友表示“第一次感受到黑客就在身边”。
从行业分布来看,教育科研机构成为最大的重灾区。共有个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)个,占比10.3%,交通运输个,占比9.1%。另有个政府、事业单位及社会团体,个医疗卫生机构、个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。
勒索病毒周一或卷土重来黑客或修改代码
首席安全工程师郑文彬介绍,由于前两日是周末,周一开始,各个机构的办公电脑重新恢复使用,又将迎来一轮病毒的爆发期。“至少还会持续一周的时间,建议用户在电脑上安装杀毒软件,及时更新系统补丁。”
应对方案
网络层面
强烈建议网络管理员在网络边界的防火墙上阻断端口的访问,如果边界上有IPS和下一代防火墙,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-补丁或关闭了Server服务。微软MS17-补丁下载中科白癜风医院助力健康中国北京中科白疯癫医院
转载请注明:http://www.wangguoqiangq.com/sglbdl/3662.html
