比特币勒索病毒波及范围
1.国内
2017年5月12日晚,中国大陆部分高校学生反映电脑被病毒攻击,文档被加密。病毒疑似通过校园网传播。随后,山东大学、南昌大学、广西师范大学、东北财经大学等十几家高校发布通知,提醒师生注意防范。除了教育网、校园网以外,新浪微博上不少用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
中石油所属部分加油站运行受到波及。5月13日,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。
2.国外
①俄罗斯
内政部称约1000台Windows计算机遭到攻击,但表示这些计算机已经从该部门计算机网络上被隔离。
②英国
2017年5月13日,全球多地爆发“WannaCry”勒索病毒,受影响的包括英国16家医院(截止北京时间5月13日5点)。[8-9]
③朝鲜
在这大范围的攻击下逃过一劫,守住了一方净土。
④日本
日本警察厅当天表示在该国国内确认了2起,分别为某综合医院和个人电脑感染病毒,并未造成财产损失。尚不清楚日本的案例是否包含在这150个国家中。
特币勒索病毒的临时解决方案
1.开启系统防火墙。
2.利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)。
3.打开系统自动更新,并检测更新进行安装。
比特币勒索病毒的根治方法
1.Win7及以上版本
对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。
2.Windows XP等版本
对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
预防比特币勒索病毒的方法
1、开机前先拔掉网线、无线上网卡等联网设备;
2、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭 UDP135、445、137、138、139 端口,关闭网络文件共享。
3、联网及时更新微软官方发布的 MS17-010 补丁:网页链接 ;
4、尽快更新操作系统;
5、做好重要数据备份,谨防新型变种病毒侵袭。
对此,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,WannaCry勒索病毒虽然潜在危害大,但安全研究人员在防御WannaCry勒索病毒方面已经取得一些进展。此前腾讯电脑管家已经发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”,用户只要掌握正确处置方法,通过电脑管家勒索病毒免疫工具,就可以加固电脑以免被感染。