核心提示:“哦豁�����!我的文件被人加密了���!”5月12日起,一個名為“wanna cry”的勒索病毒來勢洶洶�,全球150多個國家的數以萬計的電腦用戶相繼“中招”。據相關媒體報道��,截止5月14日10點30分�,國家互聯(lián)網應急中心已檢測到約242.3萬個IP地址遭受攻擊;被感染的IP地址數量近3.5萬個���,其中���,我國境內的IP地址約1.8萬個。
網傳勒索病毒截圖。
“開機之前��,先拔網線��!”5月15日�,星期一一大早,這條充斥在微信朋友圈內的“溫馨提示”�,讓作為普通人的我們,深深體會到了“wanna cry”勒索病毒距離我們的工作和生活是如此之近�。惡意勒索病毒來襲,你作好應對措施了嗎�?
警報: “勒索病毒”真的來了
5月15日上午9點,貴陽市某大型集團公司內��,工作人員小歐打開了電腦��,準備開始一天的工作����,卻發(fā)現公司的網絡斷了。
“‘貴州交警’APP已經暫停服務了�����!”“某縣下屬的一個鎮(zhèn)政府辦公電腦疑似遭遇了勒索病毒感染�����!”...看到微信群里不時刷屏的一條條消息,小歐隱約地感覺到���,單位星期一早上突然斷網����,可能跟上周末開始大面積爆發(fā)的“wanna cry”勒索病毒有關����。
“緊急通知,各位同事��,請注意防范電腦病毒�,開機之前先斷網,查殺病毒并打補丁后再鏈接網絡�������!惫竞笄诓块T隨后發(fā)來的短信提醒�����,證實了小歐的猜測�。看來�,“wanna cry”的勒索病毒是真的來了。
小歐用手機上網搜索后發(fā)現����,這個名為“wanna cry”的勒索病毒,有的人直接翻譯為了“想哭”病毒�����,還有的人稱之為“永恒之藍”��。用戶計算機遭到這一病毒感染后����,主機系統(tǒng)內的照片、文檔���、壓縮包�����、音視頻以及可執(zhí)行程序等幾乎所有類型的文件都將被病毒程序加密�����,并在電腦桌面上強行彈出惡意威脅頁面�,要求用戶向匿名的肇事者支付一定數額的比特幣。否則�,被加密的這些文件將可能被惡意刪除,其行為無異于勒索�����。
調查:有的未雨綢繆有的未受影響
“狼”真的來了嗎�?5月15日上午,記者展開了調查�。
為了驗證網友傳言,記者首先點擊了手機上安裝的“貴州交警”APP軟件���。一向順暢的這個軟件��,卻彈出了一個提醒窗口:獲取服務器配置失敗�����,請檢查您的網絡環(huán)境,并點擊確定重新獲取��。到下午1點左右,“貴州交警”APP的訪問恢復了正常����。對于其中原因,交警部門表示��,此次病毒爆發(fā)后�����,為確保安全����,省公安廳交管局主動暫停了“貴州交警”APP的服務,進行隱患排查��。對系統(tǒng)打補丁和加固后��,于5月15日下午恢復上線��,大部分功能模塊已恢復服務��,少部分功能模塊的服務也將于近期恢復�����。
5月15日上午,貴州交警APP暫停使用����,一度讓網友產生了誤解,以為是中了病毒�。
貴陽市云巖公安分局則未雨綢繆,當天上午暫停了辦證服務窗口的各項業(yè)務�������!半m然未發(fā)現電腦被病毒感染����,但為了避免遭受‘勒索病毒’的攻擊,今天上午上班前���,我們便及時掐斷了網絡���,先對服務窗口上的電腦數據進行備份,然后再對系統(tǒng)進行升級和更新���。臨時暫停的相關辦證業(yè)務��,有望盡快得到恢復������!币幻ぷ魅藛T對記者說���。
隨后�����,記者又致電了貴陽市公安局出入境管理局辦證大廳�,得到了答復是�����,出入境管理局各窗口的辦證業(yè)務都在正常開展中�����,并未受到勒索病毒的影響����。
體驗:為民服務網站暫未受到波及
銀行�、通訊以及其他一些為民服務網站是否受到了此次病毒事件的影響�����?
記者先后登錄了工行�、農業(yè)等國有大型銀行的官網,均能正常登錄��;走訪貴陽市內一些銀行網點后發(fā)現�,銀行柜臺的業(yè)務并未受到任何影響;而網上銀行的查詢等功能均能正常進行���。點擊省公安廳�、省交通管理局以及省出入境管理局的官方網站��,各項互動鏈接均能正常進入�����。
水�、電、燃氣等關系民生的網絡繳費渠道是否受到勒索病毒的影響呢����?記者登錄微信繳費平臺�,點擊“生活繳費”后�����,均能進行正常的查詢和繳費���。
記者走訪貴陽市幾家網咖,暫未未發(fā)現網傳的勒索病毒�����。
隨后�����,記者又走訪了市區(qū)的幾家大型網吧�。大營路“守望之海”網咖的工作人員告訴記者�����,他們網吧的計算機一切正常����,未被“永恒之藍”病毒的攻擊����。百花山路某網吧的負責人表示�,早在上周六,他們看到有關勒索病毒的報道后��,便及時下載安裝了相關補丁����。
釋疑:貴陽有260余個IP遭到攻擊
采訪中,記者發(fā)現�,身邊的人都知道“永恒之藍”勒索病毒,但真正深受其害的人卻幾乎沒有�。有少許部門和機構暫停辦理了部分業(yè)務,也并非是遭遇了“永恒之藍”勒索病毒的感染�����,他們很可能是出于主動防御的需要�����。
對于這一說法����,記者隨后從貴陽市公安局網絡安全保衛(wèi)支隊得到了證實�。
“到目前為止�,全市并未接到任何一起計算機用戶遭遇“永恒之藍”病毒感染的報警!”貴陽市公安局網絡安全保衛(wèi)支隊四大隊民警王彬對記者說��。而一些單位和機關能在這波病毒襲擊中幸免���,很大程度上要歸功于網絡安全部門預警及時,措施得當��。
據其介紹�����,早在5月12日�����,他們接到相關病毒預警信息后��,立即召集了全市各政府機關�����、各企事業(yè)單位的網絡管理負責人,要求他們及時更新系統(tǒng)���,落實針對“永恒之藍”病毒的防范措施�。截至目前�,全市范圍內只有260余個IP地址遭受到了“永恒之藍”病毒的攻擊,暫無電腦用戶被感染���。而市內一些部門和單位暫停對外業(yè)務�����,并非是遭到了病毒感染�����,很可能是正在進一步落實防范措施�,加強系統(tǒng)的維護和數據保護���。
需要提醒各計算機用戶注意的是��,接下來幾天里���,“永恒之藍”病毒的變種即將來襲����,公安機關將攜手相關部門�,進一步落實好防范措施,抵御病毒攻擊���。
支招:離線安裝補丁及時備份數據
目前未受到“永恒之藍”感染的電腦用戶���,是不是就可以高枕無憂了呢?網絡專家提醒���,當電腦病毒大規(guī)模爆發(fā)時��,如果自己的電腦上有重要資料和文件等,最好不要抱僥幸心理�����。
面對來勢洶洶的“永恒之藍”勒索病毒�����,掌握正確的應對措施很有必要�����。步驟一:開機前,先拔掉網線����、停用無線等一切互聯(lián)網連接;步驟二:使用安全(無病毒)的U盤下載系統(tǒng)補丁��,給自己的計算機安裝上補�������;步驟三:使用安全(無病毒)的U盤下載“360NSA武器庫免疫工具”��,對計算機補丁升級情況進行安全檢測�;步驟四:完成上述步驟后,方可聯(lián)網�。
另外,各用戶要關閉計算機操作系統(tǒng)不必要開放的445�、135、137����、138��、139等端口����,關閉網絡共享功能�;不要輕易打開來源不明的電子郵件;定期在不同的存儲介質上備份信息系統(tǒng)業(yè)務和個人數據等重要資料�。
相關鏈接:那些年,那些讓我們痛恨不已的電腦病毒
1���、U盤寄生蟲
據2007年度病毒疫情報告以及十大病毒排行��,“U盤寄生蟲”成為2007年年度“毒王”�����!癠盤寄生蟲”發(fā)作時��,將利用Windows系統(tǒng)的自動播放功能���,優(yōu)先運行autorun.inf文件��,立即執(zhí)行所要加載的病毒程序���,破壞用戶計算機���,使用戶計算機遭受損失。
2���、熊貓燒香
2006年10月�����,25歲的湖北武漢人李俊編寫了“熊貓燒香”病毒��。2007年1月初���,此病毒肆虐網絡。用戶電腦中毒后����,可能會出現藍屏、頻繁重啟以及系統(tǒng)硬盤中數據文件被破壞等現象�。同時,該病毒的某些變種可以通過局域網進行傳播����,進而感染局域網內所有計算機系統(tǒng)���,最終導致企業(yè)局域網癱瘓。
3.沖擊波
該病毒運行時�,會不停地利用IP掃描技術尋找網絡上系統(tǒng)為Win2K或XP的計算機進行攻擊。一旦攻擊成功�,病毒體將會被傳送到對方計算機中進行感染,使系統(tǒng)操作異常����、不停重啟、甚至導致系統(tǒng)崩潰�����。
另外�,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致網站堵塞����,使用戶無法通過網站升級系統(tǒng)。2003年夏爆發(fā)���,數十萬臺計算機被感染,給全球造成20億-100億美元損失。(作者:任勇 曹源麟 楊興波 來源:貴州都市報)
