一种名为“WannaCry”的勒索病毒近日在全球范围内大规模爆发,我国教育、银行、交通等多个行业也遭受不同程度影响。我县目前是否有电脑中勒索病毒,如何防范?5月15日中午,记者走访我县多个部门了解情况。
我县多部门第一时间紧急防范勒索病毒5月15日中午,记者从县社会服务管理指挥中心获悉,他们5月13日发现2台电脑中毒,目前,专业人员正在维护电脑安全,防范其他电脑中毒,相关工作未受影响。
记者从县府办网络信息中心、县行政审批中心、移动庆元分公司、华数电视庆元营业厅、县供排水有限公司营业厅、国家电网营业厅、医院、中医院等地获悉,目前各个缴费窗口、服务窗口等电脑均未受到勒索病毒的影响,各项工作正常运行。
随着勒索病毒的爆发,我县不少单位第一时间开展防范工作。“为防治病毒在庆元公司内外网传播扩散,请各用户规范用网行为,依法依规使用网络,不要点开来历不明的链接、打开来历不明的应用程序;禁止使用未经国网标认证的优盘等应用程序;做好重要工作数据备份;如果发生文件被异常加密或者跳出异常对话框的情况,请立即断开网线……”5月14日,县电力局通过短信向工作人员发放防范勒索病毒的消息,提供员工注意用网安全。
“我们第一时间组织人员对院内的电脑进行排查,防止电脑中勒索病毒。”5月14日晚,县医院工作人员在得知勒索病毒爆发的消息后,立即到住院部进行电脑排查,拔掉插在电脑上的u盘,做好电脑补丁,并提醒医护人员切勿打开钓鱼网站、可疑文件等。中国石化庆元销售营业厅在5月15日上班前由信息员对营业厅每台电脑安装防范软件,避免电脑被病毒侵入。
5月15日上午8:30,县府办网络信息中心通过办公助手发放消息,提醒大家防范勒索病毒——近期勒索病毒大面积爆发,请大家做好个人电脑补丁和免疫工具安装工作,防范病毒攻击,若有不明白事项请联系县府办网络信息中心,、。
与此同时,县行政审批中心也通过发通知的形式,提醒各窗口做好电脑补丁修复工作,并与电脑维修单位及时联系,确保电脑安全;联通庆元分公司通过关闭公众用户端口防范勒索病毒;华数电视庆元营业厅由机房专业人员对电脑进行检查,打开电脑防火墙,避免电脑中毒。
1勒索病毒是什么?据腾讯电脑管家称,WannaCry病毒与其他同类勒索病毒不同,它是一种可自动感染其他电脑进行传播的蠕虫病毒,因链式反应而迅猛爆发。
这种勒索病毒主要感染Windows系统,它会利用加密技术锁死文件,禁止用户访问,并以此勒索用户。
袭击者声称,索要价值美元以上的比特币后方能解锁文件。实际上,即使支付赎金,也未必能解锁文件。
为什么会被感染?
该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了端口,则会使用“EternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为WanaCrypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。
为什么使用比特币?
比特币是一种点对点网络支付系统和虚拟计价工具,通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎,因为它是分散的、不受管制的,而且几乎难以追踪。
2个人电脑如何防范?据人民网5月15日信息,勒索病毒来势汹汹,但也不必过分恐慌。事实上,只要及时更新系统,打上安全漏洞补丁,便会最大限度地免于感染本次勒索病毒,而微软早已经发布了相关的漏洞补丁。网上也已经有了很多应对方法。
预防方法如下
不明链接不要点击,不明文件不要下载,不明邮件不要打开。
2.立即关闭Windows系统的端口:打开控制面板——网络和共享中心——更改适配器设置——右键点击正在使用的网卡然后点击属性——取消勾选Microsoft网络文件和打印机共享——确定——重启系统。
3.尽快升级系统安装补丁,Windows和XP没有官方补丁,用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭以及、、、等高风险端口。
4.对于WindowsXP、等微软已不再提供安全更新的机器,还可使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
5、创建互斥体MsWinZonesCacheCounterMutexA。只要检测到互斥体存在就会关闭程序。安全软件可以利用这一点让病毒运行之后自动退出,无法加密文件。
如果不幸染毒,也不要慌。北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》称,目前看来对硬盘格式化可清除病毒。
已感染病毒机器请立即断网,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备,尽快备份自己电脑中的重要文件资料到存储设备上,避免进一步传播感染。截至发稿,针对这种病毒,目前暂未出现有效破解办法,因此最重要的是要做好提前预防。
作者:陈惠珍
编辑:范正民
预览时标签不可点收录于话题#个上一篇下一篇