濟南用友緊急提醒您:為了您的軟件數據安全,請立即照此方法設置電腦防止勒索病毒!并及時“做好賬套備份,拷貝到U盤等不同存儲設備分開保存!”
紅色彈窗鎖住了電腦屏幕,隨著彈窗內倒計時牌一分一秒地流逝,每分每秒都提醒:你電腦上幾乎所有的重要文件都被加密保存了,除了掏錢,就算老天爺來也不能恢復。
從12日起瘋狂傳播開的勒索軟件,讓很多網友表示“第一次感受到黑客就在身邊”。高校內網、政府機構專網、銀行、甚至連中石油的加油站,都相繼被勒索病毒“攻破”。
這不僅僅發生在中國。綜合國內外知名網絡安全機構發布的信息顯示,這次全球性的網絡攻擊堪稱是“史上最大規模”,截至5月13日19:00,全球近100個國家和地區“中招”、超過10萬臺電腦被勒索;中國國內有28388個機構遭到入侵,覆蓋國內幾乎所有地區。
1.7萬字畢業論文被“劫持”
“誰動了我的電腦?”5月12日晚,桂林理工大學廣告學專業的小白吃完晚飯回到宿舍,發現電腦屏幕發生了變化:出門前打開的多個網頁不見了,電腦桌面上憑空多出了一個txt格式文檔、一個未知應用程序。
剛打開這個“空降”的文檔,一個紅色彈窗霸占了屏幕。其中顯示:電腦里的文件都被加密了,只有花300美元購買比特幣作為“贖金”才能解密;3天內不掏錢,贖金將立刻翻倍,一周內不贖回,將永遠恢復不了。
“我剛在學院的群里吐槽,同學還表示‘默哀’,但沒一會兒,好幾個人也跟著被勒索了。”
中招的同學里,最“想哭”的是社會工作學專業的小范(化名)。
她剛寫了17000字的畢業論文,準備收尾后發給導師,就遭遇了“劫持”。“論文還沒來得及備份,里邊還有很多統計數據……”小范語氣沮喪。
這時候,小白和小范還沒有意識到,這款勒索病毒來勢洶洶,從12日下午開始到昨天,已經相繼襲擊了全球近100個國家和地區的逾10萬臺電腦。
事實上,繳納高額贖金也并不是一個靠譜的解毒之道。昨天有網友在網上曬出,即便按照勒索軟件頁面上提示的途徑交了錢,勒索軟件依舊“霸屏”。
中國校園網大面積感染
南都記者(微信公眾號:nddaily)了解到,這是一次全球性的網絡攻擊,罪魁禍首是一款名為“想哭”(wannacry,又稱“永恒之藍”)的惡意軟件。
新華社消息稱,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。
360企業安全集團總裁吳云坤告訴南都,一個月前,Shadowsbroker黑客組織公布了第四批美國國家安全局相關網絡攻擊工具以及文檔,其中包含多個針對Windows系統存在的漏洞而研發的遠程操控工具,其中就包括“想哭”。
綜合國內外知名網絡安全機構發布的信息顯示,截至5月13日19:00,全球有近百個國家和地區“中招”,比如英國多家醫院的網絡遭受攻擊后,緊急取消手術將病人轉往其他地方;西班牙電信巨頭的總部多臺電腦陷入癱瘓。
而在中國,高校內網、政府機構專網、銀行、甚至連中石油的加油站,也相繼被勒索病毒“攻破”。其中,校園網成為“重災區”,國內多所高校遭遇勒索軟件入侵,包括北大也沒能幸免。昨天,北京大學研究生院打印成績單的機器也被勒索軟件鎖牢。
360針對校園網勒索病毒的監測數據顯示,“想哭”在中國校園網迅速擴散,高峰期每小時攻擊約4000次。
中國網絡安全企業曾發警告
事實上,在一個月前,美國國家安全局的“網絡武器”被泄漏后,中國的網絡安全企業很快發布了網絡安全警告。
360企業安全集團發布消息稱,這次泄漏將引發網絡世界“核彈危機”,美國國家安全局被泄漏的黑客工具,可以遠程攻擊全球約7 0 %的Window s機器,緊急建議網民關閉135、137、445端口和3389遠程登錄,并注意更新安全產品進行防御。
杭州安恒信息技術有限公司也對中國網民發布了Windows安全更新的補丁地址,建議配置防火墻或安全策略,屏蔽135、137、445以及3389端口。
據介紹,從已泄漏的“網絡武器”來看,這些端口很有可能成為黑客入侵的“路徑”。此前,國內也曾多次爆發利用445端口傳播病毒的網絡安全事件。
杭州安恒的首席安全官告訴南都,針對系統存在的漏洞,近一月里,微軟更新了相應補丁,但由于網絡安全意識薄弱,不少網友并不會及時更新補丁;另外,微軟停止服務的系統也不會再有補丁,由此造成此番大規模“中招”。
從此次勒索軟件的傳播感染渠道來看,445端口就是一個主要渠道,另外,通過郵件的形勢傳播也較為多見。
南都記者了解到,此次勒索軟件的波及范圍之廣、影響之大,已經震動微軟。昨天下午,微軟緊急決定對此前已經停止支持服務了多年的Windows xp和Windows 2003系統發布了“特別補丁”。
只能隔離并重裝系統
中了勒索病毒,到底該乖乖掏錢,還是尋求其他的破解之道?
昨天,南都記者邀請到國內網絡安全公司的專家支招。
有白帽黑客向南都指出,“想哭”勒索軟件,是一款具有自動傳播功能的蠕蟲病毒,同時使用了AES和RSA兩項加密技術。其中,AES技術的特點是速度快,往往被黑客用來加密電腦中的大量文件,需要輸入一段秘鑰才能恢復這些文件。而RSA技術的加密效果更好,用該技術來加密秘鑰,將使用戶無法輕易破解秘鑰。“兩項技術相結合,短期內幾乎破解無望。”
專家建議,用戶不要掏錢交“贖金”。360企業安全集團建議,對已“中招”的電腦,建議首先隔離,并對系統進行重裝。
好消息是,對如此“強悍”的勒索軟件,還是可以提前預防。
除了關閉445端口的訪問,還可以采取升級防火墻,將電腦系統更新到最新版本,安裝微軟針對“想哭”發布的補丁等措施進行預防。此外,特別建議對重要數據和資料立即進行備份。
據了解,由于勒索者采用了加密通信網絡和比特幣支付方式,能夠很好地隱藏自己,截至目前,還尚未有機構追蹤到勒索者。
劃!重!點!
現在南都君就手把手教你
如何設置電腦
防范勒索病毒
一、微軟已經發布相關的補丁 MS17-010 用以修復被 “ Eternal Blue” 攻擊的系統漏洞,請盡快安裝此安全補丁,網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010 。對于 windows XP、Windows 2003 等更加久遠的系統,微軟則不再提供安全補丁,請通過關閉端口的方式進行防護。
在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新,同時可以通過設置-Windows Defender,打開安全中心。
二、關閉 135、137、138、139、445端口,關閉網絡共享也可以避免中招。
(一)方法
1、運行 輸入“dcomcnfg”;
2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”;
3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式 COM”前的勾;
4、選擇“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕,最后“確認”。
(二)關閉 135、137、138 端口
在網絡鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網絡選項卡,去掉 Microsoft 網絡的文件和打印機共享,以及 Microsoft 網絡客戶端的復選框。這樣就關閉了共享端 135 、137、138端口。
(三)關閉 139 端口
139 端口是 NetBIOSSession 端口,用來文件和打印共享。關閉 139 的方法是:在“網絡和撥號連接”中的“本地連接”中,選取“Internet協議 (TCP/IP)”屬性,進入“高級 TCP/IP 設置”“WINS設置”里面,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關閉 139 端口。
(四)關閉 445 端口
開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設置為 0,則可關閉 445 端口。
三、開啟系統防火墻。利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻
2、選擇啟動防火墻,并點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由于微軟已經不再為XP系統提供系統更新,建議用戶盡快升級到高版本系統。
四、360公司發布的“比特幣勒索病毒”免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
Q&A
1.為什么有的網友剛開機、電腦還沒有聯網,竟然也中招了?
可能在開機之前,就已經感染了這種蠕蟲病毒。
2.為什么校園網成為“重災區”?
校園網內的學生電腦應用普及,電腦情況復雜而且缺乏有效的安全管理,一旦有一臺電腦感染,就可以造成大面積的影響。
該病毒主要是通過“445”端口,這個端口在校園網內是默認開啟的,這就導致病毒很輕易就流入學校。
3.為什么這次勒索軟件病毒傳播這么快?
這個蠕蟲病毒軟件是自動進行傳播和感染,不需要點擊就可以執行。
4.如何才能不“中招”?什么是勒索軟件?
勒索軟件是一種惡意軟件,通過對電腦上的文件進行某種形式的加密操作,使用戶無法打開文件,隨后向用戶發出勒索通知。
5.你的電腦如何“中招”?
電腦用戶往往會收到一封經過偽裝的電子郵件,例如有關招聘信息、購貨清單等。一旦點擊相關鏈接或打開附件,就會感染該病毒,導致電腦文件被黑客鎖住。
美國Malwarebytes公司惡意軟件高級研究員杰羅姆·塞古拉說,這些電腦中毒后,屏幕上會出現具體勒索要求,例如必須在何期限內支付多少贖金、支付方式等,超過期限則電腦文件將被銷毀。
在12日病毒攻擊中,一些用戶最終使用虛擬貨幣比特幣支付贖金。
6.如何有效防范?
美國加利福尼亞大學洛杉磯分校計算機科學和網絡安全教授彼得·賴海爾提醒,應及時更新電腦操作系統,尤其是安裝安全補丁。
以此次攻擊為例,這款病毒利用了微軟“視窗”操作系統的一個漏洞,而微軟曾于3月14日針對這個漏洞發布了補丁。“那些安裝過補丁的用戶,這次不太可能受影響。”賴海爾說。
比利亞塞尼奧爾說,一些垃圾郵件可能以常用聯系人的名義發來,必須提高警惕。對于可疑的鏈接或附件,不要輕易打開。
濟南用友軟件總代理,專業服務!正版軟件,假一賠十!上門安裝培訓,全程技術支持,做賬指導!一年免費服務,全程使用無憂!如有其它不明白的問題,或需要我們解決的問題,請聯系山東用友客服電話:0531-82825553。也可以通過在線咨詢聯系技術QQ273754161,濟南用友軟件銷售服務中心