注意！勒索蠕蟲(chóng)有變種廈門(mén)部分高校和企業(yè)中招

來(lái)源:廈門(mén)日?qǐng)?bào) 2017-05-15 08:37 http://www.iosapp77.com/ 海峽都市報(bào)電子版

　　廈門(mén)市已有部分高校和企業(yè)中招，目前絕大多數(shù)高校和企事業(yè)單位已采取防護(hù)措施

　　萬(wàn)一電腦被“黑” 你可以這樣做

　　1 立即組織內(nèi)網(wǎng)檢測(cè)，查找所有開(kāi)放445 SMB服務(wù)端口的終端和服務(wù)器。

　　2 目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)盡快為電腦安裝此補(bǔ)丁;對(duì)于操作系統(tǒng)為XP和2003的用戶，建議升級(jí)操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口。

　　3 一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng);啟用并打開(kāi)“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

　　4 嚴(yán)格禁止使用U盤(pán)、移動(dòng)硬盤(pán)等可執(zhí)行擺渡攻擊的設(shè)備;盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上;加強(qiáng)電子郵件安全，有效阻攔釣魚(yú)郵件，可以消除很多隱患;安裝正版操作系統(tǒng)、Office軟件等。

　　學(xué)生的電腦被病毒“綁架”。（廈門(mén)工學(xué)院學(xué)生供圖）

　　開(kāi)機(jī)，這是不少白領(lǐng)周一到公司做的第一件事。不過(guò)，今天在開(kāi)機(jī)前，你最好先把網(wǎng)線拔了，再開(kāi)電腦。因?yàn)槟愕碾娔X很可能染上或傳播一款超級(jí)“比特幣勒索病毒”（WannaCry)。

　　昨日，記者調(diào)查了解到，廈門(mén)也有高校、企業(yè)中招。好在，大多企事業(yè)單位已做好防御。

　　【攻】

　　有學(xué)校校園網(wǎng)中招多臺(tái)電腦受影響

　　13日晚上，廈門(mén)工學(xué)院的鐘同學(xué)給記者發(fā)了3張圖片——清一色都是電腦桌面跳出的紅色勒索信。該信用中英文寫(xiě)著:想要解鎖你電腦上的文檔，請(qǐng)付“贖金”；并威脅說(shuō)，過(guò)了三天“贖金”將翻倍，一周之內(nèi)不付款，就永遠(yuǎn)恢復(fù)不了文件。

　　鐘同學(xué)說(shuō)，周五下午，他在機(jī)房上著課，電腦屏幕上就都這樣了。關(guān)掉勒索信，再點(diǎn)開(kāi)電腦里的文檔，就都打不開(kāi)了。由于事發(fā)突然，上課的老師也無(wú)從下手。“不僅學(xué)校機(jī)房的電腦中毒，宿舍里，用校園網(wǎng)的電腦也會(huì)中毒。中毒后，不少同學(xué)都給電腦重裝系統(tǒng)了。”

　　廈門(mén)工學(xué)院相關(guān)負(fù)責(zé)人表示，暫未收到機(jī)房受影響的報(bào)告，不過(guò)5月12日晚8時(shí)許，他們確實(shí)接到部分學(xué)生反饋，電腦出現(xiàn) “比特幣勒索病毒”中毒情況。當(dāng)晚11時(shí)20分許，校方就此做了全校病毒防范通告，并協(xié)調(diào)學(xué)工告知學(xué)生相關(guān)解決措施。網(wǎng)絡(luò)中心機(jī)房對(duì)病毒傳播端口進(jìn)行封堵，并對(duì)服務(wù)器進(jìn)行升級(jí)查殺。截至目前，共有43臺(tái)學(xué)生電腦中毒，各類(lèi)文件受影響。不過(guò)，辦公行政等內(nèi)部系統(tǒng)暫無(wú)出現(xiàn)中毒情況。接下來(lái)，他們將重點(diǎn)巡查，抓緊采購(gòu)相關(guān)安全設(shè)備。

　　【防】

　　高校市圖銀行等

　　都已啟動(dòng)措施

　　記者走訪發(fā)現(xiàn)，廈門(mén)的絕大多數(shù)高校、企事業(yè)單位在得知情況后，第一時(shí)間采取了防御措施。

　　據(jù)了解，廈門(mén)大學(xué)4月份在該系列漏洞曝光后已第一時(shí)間對(duì)數(shù)據(jù)中心的服務(wù)器做了升級(jí)修補(bǔ)，并且對(duì)網(wǎng)絡(luò)設(shè)備做了445端口處置預(yù)案，目前尚未在校內(nèi)發(fā)現(xiàn)中毒案例。理工學(xué)院、華僑大學(xué)、集美大學(xué)、誠(chéng)毅學(xué)院、華廈學(xué)院等院校也采取了相關(guān)技術(shù)措施“御敵”。此外，建行、廈門(mén)農(nóng)商銀行、廈門(mén)銀行等不少銀行也都第一時(shí)間發(fā)布防范通知。廈門(mén)市圖書(shū)館還在13日進(jìn)行了補(bǔ)丁更新和系統(tǒng)升級(jí)，未受病毒影響。

　　運(yùn)營(yíng)商防御處置及時(shí)

　　未引發(fā)服務(wù)問(wèn)題

　　記者多方打聽(tīng)到，有運(yùn)營(yíng)商也受到“比特幣勒索病毒”的感染。但因防御處置及時(shí)，并未引發(fā)服務(wù)問(wèn)題。一名不愿具名的讀者告訴記者，13日中午，她到某運(yùn)營(yíng)商營(yíng)業(yè)廳辦理寬帶業(yè)務(wù)，被告知無(wú)法辦理。對(duì)此，昨日，記者聯(lián)系上該運(yùn)營(yíng)商相關(guān)負(fù)責(zé)人。該負(fù)責(zé)人介紹，13日，營(yíng)業(yè)廳一臺(tái)電腦受到感染。IT部門(mén)很快采取應(yīng)對(duì)預(yù)案，系統(tǒng)網(wǎng)絡(luò)很快就恢復(fù)。

　　不過(guò)，由于辦公電腦恰逢周末已全部關(guān)機(jī)，目前，三家運(yùn)營(yíng)商表示，都未發(fā)現(xiàn)受到其他感染。另外，三大運(yùn)營(yíng)商都已做出防御措施預(yù)案，提醒員工周一上班做好開(kāi)機(jī)五步驟。

　　【背景】

　　比特幣

　　勒索病毒

　　該病毒利用美國(guó)國(guó)家安全局黑客武器庫(kù)泄露的“永恒之藍(lán)（EternalBlue）”進(jìn)行傳播。像“蠕蟲(chóng)”一樣，只要一臺(tái)受感染，其所在網(wǎng)絡(luò)中，Windows存在漏洞的電腦都會(huì)被感染。一旦中招，將被索要高額“贖金”。否則，電腦中的所有文件將永遠(yuǎn)無(wú)法打開(kāi)并恢復(fù)。僅一個(gè)周末，就已席卷全球上百個(gè)國(guó)家。

　　據(jù)360發(fā)布“永恒之藍(lán)”勒索蠕蟲(chóng)態(tài)勢(shì)顯示，截至昨天，國(guó)內(nèi)有29372個(gè)機(jī)構(gòu)的數(shù)十萬(wàn)臺(tái)機(jī)器感染。其中，有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)。

　　【動(dòng)態(tài)】

　　勒索病毒

　　出現(xiàn)變種

　　昨日，有關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)，WannaCry勒索蠕蟲(chóng)出現(xiàn)變種WannaCry 2.0。與之前版本的不同是，新變種取消了所謂的Kill Switch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播。據(jù)悉，該變種的傳播速度可能會(huì)更快，但該變種的有關(guān)處置方法與之前版本相同。

　　360和美亞柏科

　　推出恢復(fù)方案

　　昨日，美亞柏科開(kāi)發(fā)了恢復(fù)大師、取證大師臨時(shí)版本，支持對(duì)感染W(wǎng)annaCry 勒索蠕蟲(chóng)的計(jì)算機(jī)進(jìn)行數(shù)據(jù)恢復(fù)。360也推出了“勒索病毒”文件恢復(fù)工具，雖然成功概率會(huì)受到文件數(shù)量等多重因素影響，但仍然有機(jī)會(huì)恢復(fù)被加密被鎖死的文件，越早操作，成功率越高。此外，金山毒霸、騰訊云等也推出了恢復(fù)工具或者辦法。

　　原標(biāo)題：勒索蠕蟲(chóng)有變種今天先拔網(wǎng)線再開(kāi)電腦