AD
法制晚报讯 (记者 张婷 李洁 马晓晴 张鑫) 近日,一种名为“WannaCry”的勒索病毒在全球范围内大规模爆发,我国教育、银行、交通等多个行业也遭受不同程度影响。专家建议,广大用户要及时更新Windows已发布的安全补丁,定期在不同的存储介质上备份数据。
突发 全球爆发勒索病毒 对主机破坏严重
据国家互联网应急中心介绍,“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
“被该勒索软件入侵后,用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为".WNCRY",并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。
国家互联网应急中心博士、高级工程师高胜表示,该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。”
进展 病毒出现2.0变种 微软发布补丁修复漏洞
昨天下午,北京市网信办、市公安局、市经信委联合发布通知称,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。
变种WannaCry 2.0与之前版本的不同是,这个变种取消了所谓的“Kill Switch”,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
通知称,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
通知还建议,一旦发现中毒机器,立即断网。严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。尽快备份自己电脑中的重要文件资料到存储设备上。及时更新操作系统和应用程序到最新的版本。
影响 中石油加油站受波及 超8成恢复第三方支付
从上周六开始,全国多地的中石油加油站无法进行网络支付,只能进行现金支付。中石油昨天确认,公司部分电脑受到比特币勒索病毒爆发的影响。
昨天下午,中石油官方微博发布消息称,5月12日22:30左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
5月13日1时,为确保用户数据安全和防止病毒扩散,公司紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。
13日13时,根据现场验证过的技术解决方案,开始逐站实施恢复工作。截至14日12时,公司80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
记者上午致电中石油北京部分加油站,工作人员表示站内已经恢复微信等第三方网络支付。
高校 清华提前1个月屏蔽Windows漏洞
昨天下午,记者从北京多所高校了解到,在勒索病毒爆发后,包括清华、北大、人大、北师大、语言大学、北航、北邮、北工大、北化工等都采取了紧急措施,学校校园网在网络出口和各楼宇主要网络设备上均部署了对应的防护策略,并提示学生为计算机安装最新的安全补丁等。
清华大学相关部门5月13日发布通知称,勒索病毒利用的漏洞正是4月份爆出的“永恒之蓝”漏洞,由于清华4月15日紧急在校园网出口屏蔽了存在漏洞的多个Windows通信端口,最近的两次全球大规模网络安全疫情均未大面积危害清华网络和校园网用户。但由于本次爆发的勒索病毒正在以蠕虫方式传播,一旦有师生在校外感染此病毒,将可能导致疫情蔓延校内。为避免广大师生遭受病毒危害,学校将继续在校园网边界加强防范。
人民大学网络中心表示,已紧急关闭了相关端口,为学校网络设置了第一道防线,目前校内未发生感染案例。
文/记者 张婷 李洁 马晓晴 张鑫
部分据新华社
