勒索軟件攻擊應(yīng)對：周一上班先拔網(wǎng)線再開機

網(wǎng)事熱點

一種名為“WannaCry”（“想哭”）的勒索病毒近日在全球范圍內(nèi)大規(guī)模暴發(fā)，我國教育、銀行、交通等多個行業(yè)也遭受不同程度影響。國家互聯(lián)網(wǎng)應(yīng)急中心專家建議，廣大用戶要及時更新Windows已發(fā)布的安全補丁，定期在不同的存儲介質(zhì)上備份數(shù)據(jù)。

記者獲悉，國內(nèi)已經(jīng)有29372家機構(gòu)組織的數(shù)十萬臺機器感染W(wǎng)annaCrypt，被感染的組織和機構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長中。

重要資料一定要備份

記者14日從國家互聯(lián)網(wǎng)應(yīng)急中心獲悉，“WannaCry”病毒屬于蠕蟲式勒索軟件，通過利用編號為MS17—010的Windows漏洞（被稱為“永恒之藍”）主動傳播感染受害者。截至14日10時30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3.5萬個，其中中國境內(nèi)IP約1.8萬個。

周一（15日）工作日首日，是電腦開機的高峰，也是勒索蠕蟲傳播的高峰，360安全監(jiān)測與響應(yīng)中心向與勒索蠕蟲病毒關(guān)系密切的服務(wù)器管理員、桌面終端管理員、普通用戶分別提供了完整的安全開機操作指南。在安全開機操作指南中，360企業(yè)安全向用戶提供了詳細的攻擊預(yù)警通告，以及專業(yè)的工具軟件包。用戶可以選擇通過安全U盤或在未被感染的電腦從網(wǎng)絡(luò)上下載，并按照指南中的流程進行安全操作，就可以最大限度避免勒索蠕蟲的侵害。

中國國家互聯(lián)網(wǎng)應(yīng)急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

及時更新操作系統(tǒng)補丁

據(jù)了解，目前，國內(nèi)多家安全機構(gòu)與企業(yè)正在密切關(guān)注與監(jiān)測該病毒的發(fā)展與傳播情況。國家互聯(lián)網(wǎng)應(yīng)急中心建議廣大用戶及時更新Windows已發(fā)布的安全補丁，在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機資產(chǎn)、數(shù)據(jù)備份方面關(guān)閉445、135、137、139等端口（可以認為是計算機與外界通訊的出口）的外部網(wǎng)絡(luò)訪問權(quán)限，加強這些端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計，及時發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；安裝并及時更新殺毒軟件；不要輕易打開來源不明的電子郵件；并定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)。

在防范上，騰訊安全聯(lián)合實驗室反病毒實驗室負責(zé)人、騰訊電腦管家安全技術(shù)專家馬勁松指出，一是臨時關(guān)閉端口。Windows用戶可以使用防火墻過濾個人電腦，并且臨時關(guān)閉135、137、445端口3389遠程登錄（如果不想關(guān)閉3389遠程登錄，至少也是關(guān)閉智能卡登錄功能），并注意更新安全產(chǎn)品進行防御，盡量降低電腦受攻擊的風(fēng)險。

二是及時更新Windows已發(fā)布的安全補丁。在3月MS17—010漏洞剛被曝出的時候，微軟已經(jīng)針對Win7、Win10等系統(tǒng)在內(nèi)提供了安全更新；此次事件爆發(fā)后，微軟也迅速對此前尚未提供官方支持的Windows XP等系統(tǒng)發(fā)布了特別補丁。

三是利用“勒索病毒免疫工具”進行修復(fù)。用戶通過其他電腦下載各個安全軟件開啟免疫功能，并將文件拷貝至安全、無毒的U盤；再將指定電腦在關(guān)閉Wi—Fi、拔掉網(wǎng)線、斷網(wǎng)狀態(tài)下開機，并盡快備份重要文件；然后通過U盤使用“勒索病毒免疫工具”離線版，進行一鍵修復(fù)漏洞；聯(lián)網(wǎng)即可正常使用電腦。

四是備份。重要的資料一定要備份，謹防資料丟失。（來源：南方周末）