厦门各界出招抵御病毒“勒索”黄劲超 图厦门网讯 (海西晨报记者李凌)近日,不少网络用户的电脑桌面跳出红色勒索信,该信用中英文写着:想要解锁你电脑上的文档,请付“赎金”;并威胁说,过了三天“赎金”将翻倍,一周之内不付款,就永远恢复不了文件。
5月12日晚间,一款名为“WannaCry”的恶意勒索软件(比特币勒索病毒)在全球肆虐。截至15日,该病毒的影响仍在持续,并发生变种卷土重来,目前,至少有150个国家受到网络攻击,我国许多高校校园网和多家能源企业、政府机构也中招。
据悉,厦门也有高校、企业中招。好在,大多数企事业单位已做好防御,各界也纷纷“出招”。
事件:
“蠕虫”入侵高校成重灾区
比特币勒索病毒利用美国国家安全局黑客武器库泄露的“永恒之蓝(EternalBlue)”进行传播。像“蠕虫”一样,只要一台受感染,其所在 网络中,Windows存在漏洞的电脑都会被感染。一旦中招,将被索要高额“赎金”,否则,电脑中的所有文件将永远无法打开并恢复。仅一个周末,该病毒就 已席卷全球上百个国家。据360发布“永恒之蓝”勒索蠕虫态势显示,截至昨天,国内有29372个机构的数十万台机器感染。其中,有教育科研机构4341 家中招,是此次事件的重灾区,厦门也有高校学生中招。
“只要网络中一台有安全漏洞的电脑中毒,整个局域网有漏洞的电脑都会被入侵。”相关人士表示。
不过,有关专家认为,普通家庭用户并不用过分担心,因为家庭用户的网络并没有服务器,并且家庭用户使用的路由器会隔绝外界的访问,只要及时更新系统补丁,电脑基本上不会被入侵。
应对:
厦门校企出招防御、恢复
厦门的绝大多数高校、企事业单位在得知情况后,第一时间采取了防御措施。
据悉,厦门大学4月份在该系列漏洞曝光后已第一时间对数据中心的服务器做了升级修补,并且对网络设备做了445端口处置预案,目前尚未在校内发 现中毒案例。华侨大学、集美大学、理工学院、诚毅学院、华厦学院等院校也采取了相关技术措施“御敌”。此外,建行、厦门农商银行、厦门银行等不少银行也都 第一时间发布防范通知。厦门市图书馆还在13日进行了补丁更新和系统升级,未受病毒影响。
作为互联网安全界的代表性企业,厦门的美亚柏科也很快做出了应对。14日,美亚柏科计算机取证研发团队针对该病毒的研究取得重大突破,推出恢复 大师、取证大师两款产品的特别版本,支持对感染WannaCry病毒的计算机进行数据恢复,符合特定环境下的大部分甚至100%数据进行恢复。该版本均支 持中英文语言,免费供全球用户下载使用。
美亚柏科方面表示,若计算机已感染病毒请立即断网,建议在只读环境下进行恢复。个人电脑请在感染后下载可用的安全软件进行系统漏洞修复,及清除电脑中全部木马程序。目前,在美亚柏科微信公众平台回复“病毒”即可获取数据恢复软件下载地址。
