廣西移動教您有效防范及處理Wannacry勒索病毒

近日，全球爆發(fā)勒索軟件（Wannacry）病毒，廣西多個窗口服務(wù)單位如房產(chǎn)局、派出所、政務(wù)中心、車管所和加油站等紛紛“中招”，導(dǎo)致一些正常業(yè)務(wù)無法辦理。一時間,“拔網(wǎng)線了嗎？”“打補丁了嗎？”已經(jīng)代替了“你吃飯了嗎？”，成為新的打招呼方式。為此，記者走訪了廣西移動的信息安全專家，了解如何防范及處理此類病毒。

據(jù)了解，勒索軟件（Wannacry）病毒是一種“蠕蟲式”的勒索病毒軟件，由不法分子利用此前披露的Windows SMB服務(wù)漏洞（對應(yīng)微軟漏洞公告：MS17-010）的攻擊手段，它向Windows終端用戶進行滲透傳播。該惡意軟件會掃描電腦上的TCP 445端口，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，用戶主機系統(tǒng)內(nèi)的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為．WNCRY，然后彈出提示框，要求以比特幣的形式支付贖金方可解密。目前，全球暫無有效破解該勒索軟件的惡意加密行為的方法，一旦中毒，被加密的文件難以恢復(fù)，即使支付贖金，也不能保證不法分子會提供解密。

如果您不幸感染了勒索病毒，廣西移動信息安全專家李偉淵給出了三點建議，首先應(yīng)立即斷開網(wǎng)絡(luò)連接，防止病毒二次傳播，如造成較大經(jīng)濟損失，要做好現(xiàn)場保護及取證，并第一時間報警處理；如有重要文件數(shù)據(jù)幸存，應(yīng)立即做好數(shù)據(jù)備份，但并不能說明幸存的數(shù)據(jù)沒有被感染，仍需使用最新的離線病毒查殺工具進行處理。第二步是格式化主機所有存儲介質(zhì)（包括近期曾經(jīng)插入主機的移動存儲介質(zhì)），重新安裝操作系統(tǒng)，在斷網(wǎng)條件下，啟用并設(shè)置Windows防火墻，關(guān)閉電腦TCP445端口的外部網(wǎng)絡(luò)訪問權(quán)限，停止文件夾或打印機共享服務(wù)（如無需要）。第三步是及時進行系統(tǒng)補丁升級。對于Win7及以上操作系統(tǒng)，微軟已在2017年3月發(fā)布了該漏洞的補丁，5月13日，微軟針對本次勒索病毒特別為已經(jīng)停止服務(wù)多年的XP和部分服務(wù)器發(fā)布特別補丁，及時進行補丁更新可有效防止該病毒的感染。在斷網(wǎng)的情況下，用戶可通過其他已確認(rèn)安全的電腦終端下載補丁安裝包，通過已確認(rèn)安全的移動存儲介質(zhì)拷貝至重裝系統(tǒng)的電腦上進行離線補丁升級。

當(dāng)然，勒索病毒也是可以防范的。李偉淵表示，此次勒索軟件（Wannacry）之所以能夠大范圍傳播，一個重要的原因在于許多電腦用戶的網(wǎng)絡(luò)安全意識淡薄，沒有及時升級系統(tǒng)補丁，只要及時進行Windows系統(tǒng)補丁升級，就不存在感染W(wǎng)annacry病毒的風(fēng)險。類似病毒的安全預(yù)防措施有，及時更新系統(tǒng)補丁，對于XP等老舊系統(tǒng)，由于微軟已停止更新服務(wù)，建議升級至win7及以上操作系統(tǒng)；安裝并及時更新殺毒軟件；提高網(wǎng)絡(luò)安全意識，不要輕易打開來源不明的電子郵件、鏈接、網(wǎng)址、可執(zhí)行文件等；同時，定期在不同的存儲介質(zhì)上備份重要數(shù)據(jù)。

記者了解到，蠕蟲型勒索軟件（Wannacry）是一個全球爆發(fā)泛濫的蠕蟲病毒，該病毒于5月12日20點爆發(fā)以來已導(dǎo)致全球多個公眾服務(wù)系統(tǒng)癱瘓，具有全球可達自動復(fù)制感染傳播的特點。廣西移動收到有關(guān)部門的安全預(yù)警信息后，已經(jīng)于5月12日當(dāng)晚對所有業(yè)務(wù)系統(tǒng)進行檢查并進行了補丁加固，同時在廣西移動的省網(wǎng)出口對該病毒用于傳播的445端口進行了封堵，有效阻止病毒的進一步傳播，不會對家寬用戶造成大規(guī)模的影響。與此同時，客戶電腦被勒索軟件（Wannacry）感染是由于未能及時更新操作系統(tǒng)補丁所致，全球眾多企業(yè)、用戶均被感染，與使用哪家運營商的寬帶網(wǎng)絡(luò)沒有關(guān)系，一旦連接了互聯(lián)網(wǎng)而同時又沒有更新系統(tǒng)補丁或關(guān)閉445端口，就有被感染的風(fēng)險。只要您及時通過微軟官方補丁更新或者360安全衛(wèi)士等正規(guī)渠道及時更新操作系統(tǒng)補丁，就不會感染W(wǎng)annacry病毒。

針對已中毒的用戶，目前全世界均無有效的方法對數(shù)據(jù)進行恢復(fù)，只能將硬盤進行格式化后重裝系統(tǒng)才可以徹底清除。為此，李偉淵再次提醒大家，一定要增強網(wǎng)絡(luò)安全意識，養(yǎng)成及時更新系統(tǒng)及軟件補丁的習(xí)慣，安裝并及時更新殺毒軟件，不要輕易打開來源不明的電子郵件、鏈接、文件等，定期在不同的存儲介質(zhì)上備份重要數(shù)據(jù)，定期更新系統(tǒng)賬號口令，不使用弱口令，不使用違規(guī)盜版軟件，不使用來歷不明的移動存儲介質(zhì)等。只有這樣，才能真正降低感染病毒的風(fēng)險。（申蓓）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。