您现在的位置:中国·白银区网站 >> 网站公告

关于预防勒索蠕虫病毒的通知

发布人: | 发布时间:2017-05-15 点击数:

白银市白银区数字化办公室

关于预防勒索蠕虫病毒的通知

5月12日,全球近百个国家和地区遭受到一种勒索软件的攻击,开始散播勒索蠕虫病毒,从发现到大面积传播,仅仅用了几个小时。这款勒索蠕虫病毒是针对微软的永恒之蓝的漏洞进行传播和攻击的。一旦电脑感染该病毒,被感染电脑会主动对局域网内的其他电脑进行随机攻击,局域网内没有修补漏洞的电脑理论上将无一幸免的感染该病毒。而该漏洞微软在今年3月份已经发布补丁,对漏洞进行了修复。这个病毒利用了一个漏洞,但是有些用户没有打补丁的习惯,没有及时修复这次漏洞,这个病毒样本通过漏洞攻击了非常多的电脑。
  因为它是在互联网上传播,互联网是连通的,所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业存在非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。勒索蠕虫病毒会在局域网内进行主动攻击,病毒会通过文件共享端口进行蠕虫式感染传播,而没有修补系统漏洞的局域网用户就会被病毒感染。现在我们及时监测病毒的传播、变种情况,然后还是要及时监测发现,及时通报预警,及时处置。
  
虽然目前国内部分网络运营商已经采取了防范措施,但是在内网中依然存在大量漏洞,而一旦内部的关键服务器系统遭到攻击,从而将会带来很严重的损失。
  
根据网络安全公司数据统计,截止5月13日晚8点,我国共有39730家机构被感染,其中教育科研机构有4341家,高校成为了这次蠕虫病毒的重灾区。被感染蠕虫病毒后,不到十秒,电脑里的所有用户文件全部被加密无法打开。用户电脑一旦被感染这种勒索病毒,被加密的文件目前还没有找到有效的办法可以解锁。加密的文件会根据病毒指引去付赎金获得密钥,但是根据目前的研究看成功的几率非常低,整个互联网安全界在积极的探索有没有办法解开这个密钥。因为它用的是高强度非对称加密的算法,这个密钥空间非常大,就算用暴力破解也需要非常长的时间,目前来看是不可接受的。
  
网络专家表示,传染高峰期不能单纯认为已经过去。在5月15日,可能再次出现一个高峰,网络专家特别提示,网民们一定要做好防范措施。
  
针对已经被感染病毒的用户,专家建议首先使用安全软件查杀蠕虫病毒,并保留被加密的文件,待日后网络安全公司找到有效方法后再进行解锁。
  
目前为止没有安装杀毒软件的电脑上班后第一时间先断网安装安全软件,安装完成后第一时间检查漏洞补丁,打上补丁后再进行其他操作,否则没有打补丁的电脑会有非常大的几率受到蠕虫病毒攻击。

附件1:应对“勒索”病毒详细处理流程

附件2:安全软件压缩包

 

                                        白银区数字化办公室

                                               2017年5月15日

【字体: 】【收藏】【打印文章】【查看评论