“比特幣勒索病毒”是什么 廈門部分高校和企業(yè)被攻陷

萬一電腦被“黑”你可以這樣做

1立即組織內(nèi)網(wǎng)檢測，查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器。

2目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補(bǔ)丁;對于操作系統(tǒng)為XP和2003的用戶，建議升級操作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口。

3一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng);啟用并打開“Windows防火墻”，進(jìn)入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

4嚴(yán)格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備;盡快備份自己電腦中的重要文件資料到存儲設(shè)備上;加強(qiáng)電子郵件安全，有效阻攔釣魚郵件，可以消除很多隱患;安裝正版操作系統(tǒng)、Office軟件等。

廈門網(wǎng)訊 （廈門日報記者蘭京林桂楨）開機(jī)，這是不少白領(lǐng)周一到公司做的第一件事。不過，今天在開機(jī)前，你最好先把網(wǎng)線拔了，再開電腦。因為你的電腦很可能染上或傳播一款超級“比特幣勒索病毒”(WannaCry)。

昨日，記者調(diào)查了解到，廈門也有高校、企業(yè)中招。好在，大多企事業(yè)單位已做好防御。

【攻】

有學(xué)校校園網(wǎng)中招 多臺電腦受影響

13日晚上，廈門工學(xué)院的鐘同學(xué)給記者發(fā)了3張圖片——清一色都是電腦桌面跳出的紅色勒索信。該信用中英文寫著:想要解鎖你電腦上的文檔，請付“贖金”；并威脅說，過了三天“贖金”將翻倍，一周之內(nèi)不付款，就永遠(yuǎn)恢復(fù)不了文件。

鐘同學(xué)說，周五下午，他在機(jī)房上著課，電腦屏幕上就都這樣了。關(guān)掉勒索信，再點開電腦里的文檔，就都打不開了。由于事發(fā)突然，上課的老師也無從下手。“不僅學(xué)校機(jī)房的電腦中毒，宿舍里，用校園網(wǎng)的電腦也會中毒。中毒后，不少同學(xué)都給電腦重裝系統(tǒng)了。”

廈門工學(xué)院相關(guān)負(fù)責(zé)人表示，暫未收到機(jī)房受影響的報告，不過5月12日晚8時許，他們確實接到部分學(xué)生反饋，電腦出現(xiàn)“比特幣勒索病毒”中毒情況。當(dāng)晚11時20分許，校方就此做了全校病毒防范通告，并協(xié)調(diào)學(xué)工告知學(xué)生相關(guān)解決措施。網(wǎng)絡(luò)中心機(jī)房對病毒傳播端口進(jìn)行封堵，并對服務(wù)器進(jìn)行升級查殺。截至目前，共有43臺學(xué)生電腦中毒，各類文件受影響。不過，辦公行政等內(nèi)部系統(tǒng)暫無出現(xiàn)中毒情況。接下來，他們將重點巡查，抓緊采購相關(guān)安全設(shè)備。

【防】

高校市圖銀行等

都已啟動措施

記者走訪發(fā)現(xiàn)，廈門的絕大多數(shù)高校、企事業(yè)單位在得知情況后，第一時間采取了防御措施。

據(jù)了解，廈門大學(xué)4月份在該系列漏洞曝光后已第一時間對數(shù)據(jù)中心的服務(wù)器做了升級修補(bǔ)，并且對網(wǎng)絡(luò)設(shè)備做了445端口處置預(yù)案，目前尚未在校內(nèi)發(fā)現(xiàn)中毒案例。理工學(xué)院、華僑大學(xué)、集美大學(xué)、誠毅學(xué)院、華廈學(xué)院等院校也采取了相關(guān)技術(shù)措施“御敵”。此外，建行、廈門農(nóng)商銀行、廈門銀行等不少銀行也都第一時間發(fā)布防范通知。廈門市圖書館還在13日進(jìn)行了補(bǔ)丁更新和系統(tǒng)升級，未受病毒影響。

運(yùn)營商防御處置及時

未引發(fā)服務(wù)問題

記者多方打聽到，有運(yùn)營商也受到“比特幣勒索病毒”的感染。但因防御處置及時，并未引發(fā)服務(wù)問題。一名不愿具名的讀者告訴記者，13日中午，她到某運(yùn)營商營業(yè)廳辦理寬帶業(yè)務(wù)，被告知無法辦理。對此，昨日，記者聯(lián)系上該運(yùn)營商相關(guān)負(fù)責(zé)人。該負(fù)責(zé)人介紹，13日，營業(yè)廳一臺電腦受到感染。IT部門很快采取應(yīng)對預(yù)案，系統(tǒng)網(wǎng)絡(luò)很快就恢復(fù)。

不過，由于辦公電腦恰逢周末已全部關(guān)機(jī)，目前，三家運(yùn)營商表示，都未發(fā)現(xiàn)受到其他感染。另外，三大運(yùn)營商都已做出防御措施預(yù)案，提醒員工周一上班做好開機(jī)五步驟。

【背景】

比特幣

勒索病毒

該病毒利用美國國家安全局黑客武器庫泄露的“永恒之藍(lán)(EternalBlue)”進(jìn)行傳播。像“蠕蟲”一樣，只要一臺受感染，其所在網(wǎng)絡(luò)中，Windows存在漏洞的電腦都會被感染。一旦中招，將被索要高額“贖金”。否則，電腦中的所有文件將永遠(yuǎn)無法打開并恢復(fù)。僅一個周末，就已席卷全球上百個國家。

據(jù)360發(fā)布“永恒之藍(lán)”勒索蠕蟲態(tài)勢顯示，截至昨天，國內(nèi)有29372個機(jī)構(gòu)的數(shù)十萬臺機(jī)器感染。其中，有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)。

【動態(tài)】

勒索病毒

出現(xiàn)變種

昨日，有關(guān)部門監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)變種WannaCry 2.0。與之前版本的不同是，新變種取消了所謂的Kill Switch，不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。據(jù)悉，該變種的傳播速度可能會更快，但該變種的有關(guān)處置方法與之前版本相同。

360和美亞柏科

推出恢復(fù)方案

昨日，美亞柏科開發(fā)了恢復(fù)大師、取證大師臨時版本，支持對感染W(wǎng)annaCry勒索蠕蟲的計算機(jī)進(jìn)行數(shù)據(jù)恢復(fù)。360也推出了“勒索病毒”文件恢復(fù)工具，雖然成功概率會受到文件數(shù)量等多重因素影響，但仍然有機(jī)會恢復(fù)被加密被鎖死的文件，越早操作，成功率越高。此外，金山毒霸、騰訊云等也推出了恢復(fù)工具或者辦法。