重慶監(jiān)控勒索病毒出現(xiàn)多個(gè)變種，拔網(wǎng)線真的有用嗎？5月15日，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人就“蠕蟲(chóng)”式勒索軟件攻擊事件回應(yīng)稱(chēng)，該勒索軟件還在傳播，但傳播速度已經(jīng)明顯放緩。但同時(shí)，國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)：WannaCry勒索病毒出現(xiàn)多個(gè)變種，如開(kāi)關(guān)域名變化、收錢(qián)地址變化等，但主要的傳播機(jī)制和破壞方式?jīng)]有改變，威脅依然存在。

        病毒入侵事件發(fā)生后，多地網(wǎng)安發(fā)布應(yīng)對(duì)病毒“攻擊”的方案：先拔了網(wǎng)線，安裝補(bǔ)丁，再將文件備份后聯(lián)網(wǎng)，隨后得到網(wǎng)友廣泛轉(zhuǎn)發(fā)。網(wǎng)絡(luò)安全專(zhuān)家鄭文彬告訴重案組37號(hào)，此辦法的關(guān)鍵，還是在于斷網(wǎng)后應(yīng)及時(shí)安裝補(bǔ)丁等修復(fù)系統(tǒng)漏洞。

        多地加油站網(wǎng)絡(luò)恢復(fù)銀行加固防火墻

        重慶監(jiān)控重案組37號(hào)此前報(bào)道稱(chēng)，網(wǎng)友稱(chēng)12日全國(guó)多地的中石油加油站在加油時(shí)無(wú)法進(jìn)行網(wǎng)絡(luò)支付，只能使用現(xiàn)金。據(jù)中新網(wǎng)報(bào)道，中石油有關(guān)負(fù)責(zé)人就此表示，公司加油站的加油業(yè)務(wù)和現(xiàn)金支付業(yè)務(wù)正常運(yùn)行，但是第三方支付無(wú)法使用，懷疑受到病毒攻擊，具體情況還在核查處置中。

        5月15日下午，重案組37號(hào)探員從中石油北京華威南路加油站一工作人員處獲悉，加油站在13日網(wǎng)絡(luò)已經(jīng)恢復(fù)正常，可以通過(guò)銀行卡刷卡消費(fèi)，加油卡的圈存功能也已恢復(fù)正常。

        據(jù)重案組37號(hào)探員了解，京津冀三地多家加油站工作人員均確認(rèn)，13-15日三天，加油站的網(wǎng)絡(luò)陸續(xù)恢復(fù)正常，可以通過(guò)刷卡進(jìn)行消費(fèi)了。“國(guó)內(nèi)大部分中石油的加油站陸續(xù)恢復(fù)網(wǎng)絡(luò)連接，加油卡、銀行卡、第三方支付功能已恢復(fù)?！蹦臣佑驼竟ぷ魅藛T稱(chēng)。

        重慶監(jiān)控同時(shí)，重案組37號(hào)探員從北京、南京、杭州等地多家銀行了解到，一些銀行為了防范于未然，也在周末兩天及時(shí)安裝了防火墻和補(bǔ)丁，修補(bǔ)系統(tǒng)的漏洞。北京華夏銀行某位工作人員稱(chēng)，病毒入侵事件出現(xiàn)后，除了不能在內(nèi)網(wǎng)下載文件外，后臺(tái)系統(tǒng)照常運(yùn)行，但現(xiàn)在也已經(jīng)恢復(fù)使用。南京中信、杭州浙商和廣東佛山某農(nóng)業(yè)銀行則表示，銀行未出現(xiàn)病毒入侵的情況，且都采取措施進(jìn)行防護(hù)，目前后臺(tái)系統(tǒng)修復(fù)完成，不會(huì)影響日常業(yè)務(wù)辦理。

        高校統(tǒng)計(jì)病毒入侵?jǐn)?shù)據(jù)發(fā)布防范措施

        5月15日，針對(duì)比特幣勒索病毒在高校廣泛傳播事件，山東大學(xué)和南昌大學(xué)本科生院發(fā)布信息統(tǒng)計(jì)學(xué)生電腦中毒情況，浙傳信息辦則幫助學(xué)生重裝系統(tǒng)，為學(xué)生排除隱患。

        重慶監(jiān)控南昌大學(xué)新聞學(xué)專(zhuān)業(yè)的趙同學(xué)說(shuō)，12日早晨8點(diǎn)連接校園網(wǎng)時(shí)，電腦忽然遭到攻擊，他的英語(yǔ)課件沒(méi)法打開(kāi)，之后學(xué)校發(fā)布相關(guān)勒索軟件入侵的通告，他表示因?yàn)闆](méi)有重要文件被加密，已經(jīng)備份了所有文件，目前正在重裝系統(tǒng)。南昌大學(xué)學(xué)工處管理科也表示，學(xué)院也在查詢(xún)學(xué)生電腦受到攻擊的具體情況，后續(xù)安排還要等數(shù)據(jù)統(tǒng)計(jì)完畢再議。

        15日上午，山東大學(xué)宣傳科負(fù)責(zé)人稱(chēng)，5月12日20時(shí)左右，全球爆發(fā)大規(guī)?；赪indows平臺(tái)的勒索軟件感染事件，我校部分學(xué)生電腦也受到了勒索軟件的攻擊導(dǎo)致資料受損。為進(jìn)一步引導(dǎo)學(xué)生做好病毒防范措施，請(qǐng)各學(xué)院及時(shí)通知學(xué)生按照官方通知提示盡快更新操作系統(tǒng)補(bǔ)丁。同時(shí)，請(qǐng)做好因勒索軟件病毒導(dǎo)致學(xué)生電腦資料受損情況的摸底調(diào)查，尤其是針對(duì)畢業(yè)班學(xué)生畢業(yè)論文受損情況的統(tǒng)計(jì)，并加強(qiáng)對(duì)相關(guān)學(xué)生的關(guān)注和安撫。

        浙江傳媒學(xué)院信息化辦公室主任周海峰告訴重案組37號(hào)，有些學(xué)生的電腦感染勒索病毒后，到信息辦找老師咨詢(xún)，老師都會(huì)幫助學(xué)生給電腦重做系統(tǒng)。對(duì)于沒(méi)有感染病毒的電腦，學(xué)校也在協(xié)助學(xué)生給電腦做一些防護(hù)措施，比如安裝補(bǔ)丁等。

        探員追問(wèn)

        “先斷網(wǎng)再開(kāi)機(jī)”就可以阻止病毒?

        5月15日，海南省網(wǎng)安發(fā)布安全通告稱(chēng)，勒索病毒爆發(fā)，各單位周一先拔網(wǎng)線，安裝windows補(bǔ)丁，將文件備份后再開(kāi)電腦。之后，深圳、重慶網(wǎng)安、成都市委網(wǎng)信辦等也發(fā)布相似通告，解答具體防范勒索病毒的措施。而微博和朋友圈內(nèi)，“先斷網(wǎng)再開(kāi)機(jī)”的信息得到網(wǎng)友廣泛轉(zhuǎn)發(fā)。

        網(wǎng)絡(luò)安全專(zhuān)家鄭文彬向重案組37號(hào)解釋?zhuān)朔桨复_實(shí)可行。因?yàn)榉菍?zhuān)業(yè)人士，個(gè)人無(wú)法判斷電腦是否開(kāi)放445等端口，可先拔開(kāi)網(wǎng)線，阻礙病毒入侵，然后安裝補(bǔ)丁，再將文件進(jìn)行備份后，最后重新聯(lián)網(wǎng)。但最關(guān)鍵是盡快將電腦系統(tǒng)升級(jí)或使用光盤(pán)安裝補(bǔ)丁，修復(fù)系統(tǒng)漏洞。

        勒索病毒出現(xiàn)變種后應(yīng)該如何防范?

        網(wǎng)絡(luò)安全專(zhuān)家謝鑫解釋?zhuān)灰锤侣┒囱a(bǔ)丁的win10以下系統(tǒng)(xp,win7,win8,win2003,win2008)都存在被攻擊的危險(xiǎn)，肯定還會(huì)持續(xù)擴(kuò)散，并且隨著其他黑客了解了原理，新的變種或新的勒索病毒家族種類(lèi)會(huì)變得更加繁多。最保險(xiǎn)的防范方式便是關(guān)閉445端口，也就是通過(guò)關(guān)閉服務(wù)，設(shè)置防火墻策略方式，但也會(huì)導(dǎo)致一些依賴(lài)445端口的軟件或電腦功能無(wú)法正常運(yùn)作。

        網(wǎng)絡(luò)安全專(zhuān)家王子凌認(rèn)為，從過(guò)往攻擊來(lái)看，出現(xiàn)變種的可能性很大，但只要正確地安裝系統(tǒng)補(bǔ)丁，按照安全機(jī)構(gòu)提醒關(guān)閉高危端口，其病毒的傳播性是可以控制的。

        重慶監(jiān)控攻擊為何從高校擴(kuò)展至銀行等系統(tǒng)?

        王子凌解釋?zhuān)@次病毒入侵首先針對(duì)例如高校教育網(wǎng)中暴露445高危端口的電腦，然后進(jìn)一步分別進(jìn)入到某些機(jī)構(gòu)的內(nèi)網(wǎng)，并在內(nèi)網(wǎng)造成極大的破壞。這些受攻擊的機(jī)構(gòu)內(nèi)網(wǎng)電腦必然是未安裝補(bǔ)丁或沒(méi)關(guān)閉445端口，而內(nèi)網(wǎng)電腦相互之間無(wú)安全防護(hù)，所以淪陷特別快。

        謝鑫補(bǔ)充分析說(shuō)，病毒是周五下午開(kāi)始傳播，那個(gè)時(shí)間段基本處于下班狀態(tài)，周六開(kāi)始大范圍傳播，受到攻擊的這些高校、機(jī)構(gòu)等大多數(shù)周末都在聯(lián)網(wǎng)辦公。

        支付比特幣“贖金”會(huì)暗藏哪些風(fēng)險(xiǎn)?

        王子凌解釋?zhuān)蟛糠职踩珯C(jī)構(gòu)均不建議支付贖金，因?yàn)檫@次病毒入侵不是點(diǎn)對(duì)點(diǎn)的攻擊，有些內(nèi)網(wǎng)中相連接的電腦很容易收到感染，但并非每一臺(tái)電腦都有解密的密碼，黑客也無(wú)法完全掌握受到感染電腦的情況，交付贖金的個(gè)人也有拿不到解密密鑰的可能。

本文編輯：重慶監(jiān)控安裝（網(wǎng)址：http:///）版權(quán)申明：本文章來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系我們我們收到后立即刪除，謝謝！特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn),本站所提供的攝影照片,插畫(huà),設(shè)計(jì)作品,如需使用,請(qǐng)與原作者聯(lián)系,版權(quán)歸原作者所有。