原标题:“勒索”病毒凶猛 上海开出抗增强免疫力有效“药方”
图片说明:感染病毒的症状
东方网记者解敏5月15日报道:连续多日来,Wannacry勒索病毒席卷全球网络,网络上关于“勒索病毒”的消息刷屏不断,其“肆虐”程度不禁让人联想到多年前的著名病毒“熊猫烧香”,已对我国互联网络构成较为严重的安全威胁。
此次勒索病毒来势汹汹,那么他和普通的病毒在传播方式和危害程度上到底有何不同。上海“漏洞银行”首席安全顾问张博文解释,Wannacry是一款以勒索为目的,会加密文件的病毒软件。勒索病毒有着蠕虫病毒的特性,具有很高的传染性和感染性,如果系统没有及时升级打补丁,病毒就会利用WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)进行攻击,远程连接445端口,来控制你的电脑,进行病毒传播。病毒感染之后会对系统中的数据进行加密,如果不支付高额比特币,数据就会丢失。
图片说明:全球实时感染数据显示中国已成为重灾区
一旦Wannacry进入局域网后通过windows的文件共享端口进行局域网内快速传播感染,由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。这也导致了大量的高校、医疗系统的设备被锁,国内其他省市已陆续发现有银行ATM、加油站等机构被攻击,一些部门已停止办理业务,如果社会基础运作被掐住了喉咙,后果不堪设想。目前,业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但重要数据文件不能完全恢复。
12日,上海市网信办就勒索软件发出预警:各关键信息基础设施单位要加强值守防范感染。今天,记者从上海市网络与信息安全应急管理事务中心了解到,本市重点行业企事业单位,在接到预警后高度重视,5月13、14日两日已通过各相关企业联络员机制,开展应急处置,排查风险,各单位系统管理技术人员积极应对,采取关闭该勒索软件使用的端口和网络服务等措施。由于处置及时,截至目前勒索病毒未对本市网络安全正常运行造成严重影响。
应急管理事务中心相关负责人同时提醒,经有关部门监测发现,WannaCry勒索蠕虫已出现变种WannaCry2.0,建议相关单位继续加强关注和处置,立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
此次勒索病毒的范围传播是近年来少有的,网络安全遭遇威胁的现状再一次给人们敲响了警钟。随着加快智慧城市建设和城市信息化发展战略的持续推进,互联网信息技术的快速发展,在给人们带来便利的同时,也带来了前所未有的安全挑战。记者了解到,上海自2014年起建立网络与信息安全事件专项应急预案,旨在建立健全网络与信息安全事件应急工作机制,提高应对突发网络与信息安全事件能力,维护基础信息网络、重要信息系统和重要工业控制系统的安全,保障城市安全运行。
除此之外,近年来,上海涌现出了一批新兴的互联网安全服务软件平台。例如,漏洞银行作为国内第一家为企业提供安全响应中心的平台,企业可以入驻该平台,获得自己的安全应急响应中心,当企业信息系统受到安全攻击时,平台会引导技术人员进行可控的安全测试,在不影响正常运行的前提下主动寻找系统的薄弱环节,将安全隐患扼杀在萌芽时期。平台也可以及时向用户发布各种公告,让用户能够通过一个统一的渠道了解事态的最新进展,避免信息混乱与谣言的产生。在此次勒索病毒传播过程中,平台也及时向用户提供了一件修复工具,远程协助用户升级补丁,接触安全隐患。
而对于个人电脑用户,张博文建议,用户在日常使用电脑时,应及时升级系统,尽量不要关闭系统升级通知及设置;收到系统补丁通知时,也要及时下载安装。但在面对其他形式入侵的恶意软件时,系统补丁或许不能完全实现防护,及时备份重要文件才是减少损失的重要保障。数据备份是对抗勒索软件最有效的办法,一定不能懒惰,一定不能有侥幸心理,此外,他还建议个人用户在接受邮件时不要轻易打开来源不明的电子邮件,也不要下载、运行各种非可信程序。