前言:5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。目前,包括高校、通讯、加油站等重要信息系统在内的多类用户受到攻击,已对我国互联网络构成较为严重的安全威胁。该勒索软件利用已披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-)攻击手段,对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。
该勒索软件在传播时基于端口并利用SMB服务漏洞(MS17-),总体可以判断是由于此前“ShadowBrokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。
而用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为“.WNCRY”。
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
上海腾天意华智能的安全工程师强烈建议广大用户严重重视,做好防范工作,避免不必要的损失。
1、升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-,可通过微软公司正规渠道进行升级。
2、安装并及时更新杀毒软件。
3、不要轻易打开来源不明的电子邮件,邮件链接和PDF附件。
4、及时关闭计算机、网络设备上的端口。
5、要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。
6、定期在不同的存储介质上备份计算机上的重要文件。
7、切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。
附:技术防护措施
一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-。
补丁网址为:
转载请注明:http://www.wangguoqiangq.com/sglbdl/7091.html
