比特幣勒索病毒抵御方法 廈門各界出招抵御病毒“勒索”

廈門各界出招抵御病毒“勒索”黃勁超 圖

廈門網(wǎng)訊 （海西晨報記者李凌）近日，不少網(wǎng)絡(luò)用戶的電腦桌面跳出紅色勒索信，該信用中英文寫著：想要解鎖你電腦上的文檔，請付“贖金”；并威脅說，過了三天“贖金”將翻倍，一周之內(nèi)不付款，就永遠恢復(fù)不了文件。

5月12日晚間，一款名為“WannaCry”的惡意勒索軟件(比特幣勒索病毒)在全球肆虐。截至15日，該病毒的影響仍在持續(xù)，并發(fā)生變種卷土重來，目前，至少有150個國家受到網(wǎng)絡(luò)攻擊，我國許多高校校園網(wǎng)和多家能源企業(yè)、政府機構(gòu)也中招。

據(jù)悉，廈門也有高校、企業(yè)中招。好在，大多數(shù)企事業(yè)單位已做好防御，各界也紛紛“出招”。

事件：

“蠕蟲”入侵高校成重災(zāi)區(qū)

比特幣勒索病毒利用美國國家安全局黑客武器庫泄露的“永恒之藍(EternalBlue)”進行傳播。像“蠕蟲”一樣，只要一臺受感染，其所在網(wǎng)絡(luò)中，Windows存在漏洞的電腦都會被感染。一旦中招，將被索要高額“贖金”，否則，電腦中的所有文件將永遠無法打開并恢復(fù)。僅一個周末，該病毒就已席卷全球上百個國家。據(jù)360發(fā)布“永恒之藍”勒索蠕蟲態(tài)勢顯示，截至昨天，國內(nèi)有29372個機構(gòu)的數(shù)十萬臺機器感染。其中，有教育科研機構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)，廈門也有高校學(xué)生中招。

“只要網(wǎng)絡(luò)中一臺有安全漏洞的電腦中毒，整個局域網(wǎng)有漏洞的電腦都會被入侵。”相關(guān)人士表示。

不過，有關(guān)專家認(rèn)為，普通家庭用戶并不用過分擔(dān)心，因為家庭用戶的網(wǎng)絡(luò)并沒有服務(wù)器，并且家庭用戶使用的路由器會隔絕外界的訪問，只要及時更新系統(tǒng)補丁，電腦基本上不會被入侵。

應(yīng)對：

廈門校企出招防御、恢復(fù)

廈門的絕大多數(shù)高校、企事業(yè)單位在得知情況后，第一時間采取了防御措施。

據(jù)悉，廈門大學(xué)4月份在該系列漏洞曝光后已第一時間對數(shù)據(jù)中心的服務(wù)器做了升級修補，并且對網(wǎng)絡(luò)設(shè)備做了445端口處置預(yù)案，目前尚未在校內(nèi)發(fā)現(xiàn)中毒案例。華僑大學(xué)、集美大學(xué)、理工學(xué)院、誠毅學(xué)院、華廈學(xué)院等院校也采取了相關(guān)技術(shù)措施“御敵”。此外，建行、廈門農(nóng)商銀行、廈門銀行等不少銀行也都第一時間發(fā)布防范通知。廈門市圖書館還在13日進行了補丁更新和系統(tǒng)升級，未受病毒影響。

作為互聯(lián)網(wǎng)安全界的代表性企業(yè)，廈門的美亞柏科也很快做出了應(yīng)對。14日，美亞柏科計算機取證研發(fā)團隊針對該病毒的研究取得重大突破，推出恢復(fù)大師、取證大師兩款產(chǎn)品的特別版本，支持對感染W(wǎng)annaCry病毒的計算機進行數(shù)據(jù)恢復(fù)，符合特定環(huán)境下的大部分甚至100%數(shù)據(jù)進行恢復(fù)。該版本均支持中英文語言，免費供全球用戶下載使用。

美亞柏科方面表示，若計算機已感染病毒請立即斷網(wǎng)，建議在只讀環(huán)境下進行恢復(fù)。個人電腦請在感染后下載可用的安全軟件進行系統(tǒng)漏洞修復(fù)，及清除電腦中全部木馬程序。目前，在美亞柏科微信公眾平臺回復(fù)“病毒”即可獲取數(shù)據(jù)恢復(fù)軟件下載地址。