勒索软件来势汹汹,已蔓延至100多个国家,我国一些高校也遭遇攻击,西安市民也有中招。面对这种勒索软件,到底该怎么防怎么破?华商报记者为此采访了网络安全专家。
影响范围:100多个国家和地区数百万台电脑被感染
据报道,这种新型“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。一旦勒索病毒发动攻击并攻击成功,损失几乎无法阻挡。被感染病毒电脑中的文件会被加密,需支付巨额赎金才能恢复数据,然而也可能会有支付了赎金却被骗的情况发生。
涉及开放445 SMB服务端口且没有及时安装安全补丁的客户端和服务器系统都将可能面临此威胁。
MS17-010漏洞主要影响以下操作系统:Windows 2000,Windows2003,Windows2008,Windows2012,Windows XP,WindowsVista,Windows7,Windows8,Windows10。
事件本质:恶意软件利用系统漏洞进行远程控制
西安四叶草信息技术有限公司安全研究员袁伟介绍,这次勒索软件全球蔓延的最主要原因,首先是Windows系统出现了漏洞,导致黑客只要知道IP地址就可以“黑了”对方电脑。这个WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)是一个月前出现的,被勒索软件恶意利用,从而实现计算机远程控制。软件会发出指令,让被控制的计算机到指定地址下载勒索病毒,对用户的重要文档进行加密,从而进行勒索。这种勒索软件和木马、病毒是一回事,同样具有破坏性、扩散性。不同的是,一般病毒会尽可能隐蔽,但这种病毒是明目张胆勒索。
防护办法:首先要补系统漏洞,然后开启防火墙
袁伟说,所以防护的首要做法就是先把漏洞补上。其次,要开启个人电脑防火墙,或安装安全防护软件。第三,这件事也给大家敲了警钟,平时一定要做好防御,重要文件和资料平时要及时备份。安全意识是最重要的,一些人总是认为自己的电脑中没什么重要的东西,平时并不注重防护,一旦被锁自己急用无法打开,才发现这些资料对自己很重要。
如果已经被给恶意软件攻击,重要文档被加密该怎么办?袁伟说,360已经公布了一个工具,有可能帮助用户修复被加密的数据。但能否恢复、恢复到什么程度都是未知的,因为勒索软件使用的有关加密算法目前还无法完全破解。如果已中病毒的资料没那么重要,只要格式化后重装系统就可以了,但需要注意的是重装完系统应尽快更新补丁并安装杀软,避免二次感染。
最新动态:2.0版本已出现 周一上班要尽快应对
该公司另一名安全研究员余俊峰介绍,事态很严重,国家病毒应急响应中心5月13日已发公告了,5月13日省公安厅专门邀请他们去开会商量对策。
“这种恶意软件的原始版本留有一个域名控制开关,也就是说相关网站一旦开通,病毒就不发作了。这可能是恶意软件的写作者为防止情况加剧到不可收拾,为能控制局势而专门设计的的策略。但这个恶意软件的2.0版本已开始出现,该版本已没有这个开关了,也就是说没有办法控制了。所以,勒索软件攻击很有可能会进一步加剧。现在这种恶意软件攻击的不仅仅是个人电脑,在一些地方,包括银行、火车站甚至工控系统也受到了它的攻击。”
余俊峰说,据他了解,目前江苏、浙江比较严重。由于这两天是周末,很多人没开电脑,我省的情况还不好说,周一上班攻击有可能加剧,公安部门已为此发了公告。所以从周一上班开始,就有必要加强防范,建议所有单位的计算机技术部门都应尽快进行应对。
西安市网信办提醒:赶紧做好这七件事
西安市网信办已发出信息提醒广大用户,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
一、及时升级Windows操作系统,及时更新Windows已发布的安全补丁,微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
二、安装并及时更新杀毒软件。
三、不要轻易打开来源不明的电子邮件。
四、对内网长期未更新操作系统补丁的主机,要在专业技术人员帮助下安装补丁和防毒软件。
五、及时在不同的存储介质上备份主机上的重要文件。
六、已感染病毒机器请立即断网,避免进一步传播感染。
七、及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
八、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
华商记者 马虎振
责任编辑:刘光博