繼熊貓燒香事件后,黑客事件已經(jīng)快在大眾的視野中消除了,但從5月12日20點開始,勒索病毒波及的范圍之廣又將會把黑客事件拉回大家的視野。到目前為止,已有77個國家超6萬臺電腦中招了,大部分為高校校園網(wǎng)絡(luò)網(wǎng)和醫(yī)院機構(gòu)。
在國內(nèi),表現(xiàn)的是校園網(wǎng)的服務(wù)器被攻擊,造成了教學(xué)系統(tǒng)癱瘓,并且每個目錄文件被加密,黑客索要比特幣形式支付。校園網(wǎng)的數(shù)據(jù)關(guān)系著高校教研、教學(xué)、以及科研成果等,文件對于學(xué)校來講是尤其重要的。面臨的狀況將是各種論文和科研成果的丟失以及教學(xué)的停滯。
而在國外,這一次電腦病毒的襲擊對象變成了醫(yī)院,英國報道稱有18家醫(yī)院已經(jīng)感染此病毒,要命的是黑客向每家醫(yī)院索要接近400萬人民幣的高額贖金,否則將刪除所有資料。
從目前被病毒感染的計算機情況來看,主要是操作系統(tǒng)和office軟件等沒有使用正版以及沒有更新及時更新補丁,其次是沒有正確啟動防火墻或者開啟了一些不常用的端口,再次是個人網(wǎng)絡(luò)安全意識淡泊,沒有定時備份重要資料的習(xí)慣。
目前針對此次勒索病毒只能做好提前預(yù)防準備,一旦感染電腦上所有文件將會被加密,目前唯一的辦法就是支付解密費用這一辦法,所有沒有感染的電腦要做好一下幾點防御措施:
1、安裝微軟發(fā)布的“永恒之藍”漏洞修復(fù)補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010 ,推薦使用360“NSA武器庫免疫工具”檢測以及修復(fù)此漏洞,免疫工具下載地址為http://dl.360safe.com/nsa/nsatool.exe
2、安裝正版操作系統(tǒng)和office軟件,并打開漏洞、補丁自動更新功能,
3、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
4、強化網(wǎng)絡(luò)安全意識,經(jīng)常查殺病毒。網(wǎng)絡(luò)安全就在身邊,要時刻提防:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。。。
5、定期備份電腦數(shù)據(jù)到移動硬盤或U盤上。
此次勒索病毒傳播主要是利用445端口和內(nèi)網(wǎng)感染相互傳播兩種途徑,大部分網(wǎng)絡(luò)運營商默認關(guān)閉445端口,因為教育網(wǎng)用戶是默認打開445端口的。內(nèi)部網(wǎng)絡(luò)感染主要是因為打開了不明鏈接或文件造成,然后內(nèi)網(wǎng)擴散,為了避免這種事情再次發(fā)生還是要多加留意不明網(wǎng)絡(luò)信息和文件,電腦及時修復(fù)漏洞和補丁,還有就是要有網(wǎng)絡(luò)信息安全的防范意識。