全國服務熱線:400-678-6558     

{$}

如何應對比特幣勒索蠕蟲病毒

來源:深圳市日東電信息技術有限公司   日期:2017-05-15 13:38:52  點擊:1081  屬于:IT新聞       

0

5月12日晚, WannaCry 蠕蟲病毒在全球大肆爆發。據BBC、CNN等媒體報道,惡意攻擊者利用 NSA(美國國家安全局)泄露的 Windows 0day 利用工具對99個國家實施了超過75000次攻擊。

這次攻擊的始作俑者是一款名為“WannaCry”(中文名:想哭)的勒索病毒,帶有加密功能,它利用 Windows 在 445 端口的安全漏洞潛入電腦并對多種文件類型加密并添加后綴(.onion)使用戶無法打開,用戶電腦存在文檔被加密的情況,攻擊者稱需支付比特幣解鎖,如下圖:                            

這次 WannaCry 的攻擊,被感染的機器有六個小時的時間繳付大約 300 美元的贖金,隨后每隔幾小時贖金上漲一次。英國 NHS(National Health Service)系統中超過 1/3 的機構目前已受到攻擊,這些機構已經取消了所有的門診預約并勸告可能的情況下盡量避免急診。受到攻擊的還包括西班牙的電訊公司 Telefónica、俄國內政部、 FedEx 等等。

在國內,高校網絡系統淪為感染重災區。據有關機構統計,目前國內每天有數萬臺機器遭到該蠕蟲病毒襲擊,被黑的大四學生畢業論文被加密導致無法打開且被勒索贖金。如下為全球受影響地區分布圖:

騰訊云安全團隊 5 月 13 日凌晨為云上用戶緊急排查,連夜進行了分析,針對受害用戶的主機的病毒和木馬樣本進行了提取、特征比對和入侵原因分析,發現大量受害主機可能是由于沒有及時安裝 Windows 更新補丁導致被攻擊者入侵,從而使系統迅速感染病毒、 數據被加密。

為此,騰訊云安全團隊為廣大網絡用戶發出了提醒:“此次比特幣勒索蠕蟲病毒在互聯網上的傳播范圍極廣,影響范圍巨大,建議針對您的重要業務系統立即進行數據備份,針對重要 Windows 系統安裝補丁并制作系統鏡像,以做好災難應急恢復工作。”

據了解,目前騰訊云官網提供的 Windows 鏡像已經在4月20日全網更新完成,默認已安裝最新補丁,并不受此次“比特幣勒索蠕蟲病毒”影響。對于采用非騰訊云官方Windows 鏡像的用戶,騰訊云也給出了修復建議。

對于普通電腦用戶,建議開啟系統防火墻,打開系統自動更新,或安裝騰訊電腦管家,目前騰訊電腦管家已具備實時防御與主動攔截的能力。

上海麻将连连看 老快3和值 7m篮球即时比分网 手机捕鱼app下载 熊猫棋牌通用辅助器下载 血战麻将技巧 11选5河北走势图 天天贵阳麻将代理 全民欢乐捕鱼秘籍 通化市大嘴棋牌官网 优乐江西麻将手机版官方下载 棒球比分7m体育 昆明按摩会所哪里比较好 捕鱼来了黄金弹头回收 微乐吉林棋牌 南宁麻将胡牌算法图 广西十一选五今天开奖结果