您的位置:本站首页 > 景区动态 > 公告
【公告】”永恒之蓝“病毒及如何防御

作者:系统管理员 时间:2017/5/18 10:34:00

        5月12日,全球多国遭遇一场勒索病毒攻击,让世人震惊。据悉,名为”永恒之蓝“的勒索软件蠕虫大面积爆发,从英国国立卫生院到西班牙电信再到美国物流公司Fedex,包括国内的中石油、公安内网、高校内网等系统纷纷中招。

根据网上爆料,该勒索病毒主要利用美国国安局(NSA)泄漏的武器库中的微软漏洞,”永恒之蓝“会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。进行大面积感染和传播。由于采用了RSA和AES加密算法,在没有获取密钥的情况下除了重装系统和恢复备份,基本上没有第二条路可走。

      与传统的网络攻击不一样,这次很多国家的关键基础设施被感染,以致无法正常工作。比如,英国国立卫生院遭遇勒索病毒攻击,病人手术被迫推迟,医生只能用纸和笔来进行工作。

       到目前为止,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。

      而在国内,已有29372家机构组织的数十万台机器被感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。离我们最近的是丽江市宁蒗彝族自治县的消防支队。

 

勒索病毒对手机有影响吗?

安全服务商Trend Micro发布警告称,勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统。被入侵的手机将会自动锁屏,只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。安全人士表示,勒索病毒三年前曾在智能手机上爆发过一阵子,或许是黑客组织发现获得赎金的机会有限,因此把病毒主攻目标转向了PC。

经过核实,该消息确实是某移动安全厂商在其官方微信上发布的消息。但是,真的如此吗?据雷锋网报道,一位专注于Windows系统安全的专家对此澄清说:“不能让这种消息蹭热点炒作。针对Windows系统SMB 漏洞的这波勒索蠕虫确实不能跨平台向智能移动终端蔓延。”

当然,勒索病毒来了,最重要的是如何应对。目前,国内的安全厂商安恒信息给出提示,6招教你防御"永恒之蓝"病毒!

1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家、金山毒霸等安全软件,并升级到最新更新,打开实时监控功能,做一次全盘查杀;

2、打补丁。病毒大多是基于漏洞,所以尽快为电脑上打上补丁,各个安全软件都自带漏洞修复功能,点击就可以自动修复;

3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯;

4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博扥非法网站,以防止中毒;

5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载;

6、使用XP/Windows 7/Windows8用户,建议升级Win10系统避免中招。

 

 


上一篇:【措•爱】“认真的雪” 下一篇:【活动】“庆端午•迎周庆”迪庆州本地人门票优惠活动
版权所有:普达措旅业分公司
地址:中国.云南.香格里拉县双桥
滇ICP备15003266号-1