首页>要闻 要闻
勒索病毒威力有多大?记者演示“中招”过程
今日开机需谨慎先断网自查
工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,面对周一工作日带来的大范围开机,需要及时断网自查。
国家计算机病毒应急处理中心工程师王文一说,我们需要先断网,断网之后对我们的机器进行自查,使用咱们网上的免疫工具,或者漏洞查询工具,查找看它是否存在漏洞,打好补丁。
除此之外,对于在内网中经常使用的U盘和移动硬盘也要进行杀毒,确保病毒不在内网中进行扩散。
专家:不建议支付赎金解锁文件
在病毒爆发后,国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密,但增加了个人信息曝露的风险。
国家计算机病毒应急处理中心工程师王文一
国家计算机病毒应急处理中心工程师王文一说,如果咱们支付了赎金,可能会记录咱们的个人信息,包括咱们的账户等等个人信息,这些信息被他们利用之后,可能会变成二次进行攻击的目标。
【延伸阅读】 蠕虫勒索病毒来袭 吉林网信办等四部门教你怎么办
该病毒软件造成大量服务器和个人计算机蓝屏、重启、被远程控制等多种表现形式,甚至被安装勒索软件,磁盘文件会被病毒加密为.onion或者.WNCRY后缀,用户只有支付高额赎金后才能解密恢复文件,对个人文件造成严重损失。现有技术手段暂时无法对已感染该病毒的计算机文件进行完全恢复。
该病毒软件利用微软Windows操作系统的SMB漏洞通过开放的445号端口进行攻击及传播。该病毒软件无需用户进行任何操作,只要用户开机上网,黑客就可能在电脑和服务器中植入该病毒软件。
蠕虫勒索病毒来袭,该怎么办?吉林省网信办、吉林省工信厅、吉林省公安厅、吉林省通信管理局四部门为广大互联网用户提出如下建议:
一、 已感染计算机
1、 断开已经感染的主机系统的网络连接,防止病毒进一步扩散。
2、 对于文件未被锁定的计算机,使用蠕虫勒索软件专杀工具、蠕虫勒索软件免疫工具对系统进行病毒查杀。同时进行漏洞修复工作。
3、 对于文件已被加密锁定的计算机,现有技术无法对其进行解密。对于存在重要文件的电脑暂时停止使用,待后续有解决方案时对文件进行恢复。对于无重要文件的电脑可格式化整个磁盘,重新安装操作系统,及时更新补丁修复漏洞。
二、 未感染计算机
使用蠕虫勒索软件专杀工具、蠕虫勒索软件免疫工具对系统进行病毒查杀。同时进行漏洞修复工作。
三、 临时加固方案
以下临时加固方案可能造成共享服务、名称解析等网络服务功能不可用。
1、 网络层方面,边界交换机、路由器、防火墙等设备禁止双向135/137/139/445端口的TCP连接。
2、 主机层方面,开启操作系统防火墙或第三方防火墙软件,禁止双向135/137/139/445端口的TCP连接。
3、 停止rdr、srv、netbt等服务以彻底关闭445端口。
编辑:周佳佳
关键词:勒索病毒 威力 中招过程