□记者邵可强陈骏李岚
核心提示|5月12日晚间起,一款名为“想哭”(Wannacry)的勒索软件在全球较大范围内传播,国内多行业的计算机受到了勒索软件的感染,受感染系统的磁盘文件会被病毒加密,提示用户支付高额赎金才能解密恢复文件。如果在规定时间内不支付,文件数据就会被“撕票”,同时系统应用文件的破坏也会直接导致业务中断。
一时间,人们谈“勒索病毒”色变。针对此次事件,教你6招对付它。
案例 办公网络疑遭“勒索病毒”攻击
“因病毒侵入,我中心暂定本日(5月15日)上午暂停办公,敬请谅解!”昨天上午,郑州某行政服务中心大厅门口贴出一份通知。
其工作人员解释说,当天上午8时30分左右,各窗口单位的工作人员前来上班时,许多人发现电脑无法上网,怀疑是中了新型的“蠕虫”式勒索病毒。上午9时,他们接到通知,要求大家开机前,要先断开网线,然后再通过“补丁包”,给电脑打补丁,预防病毒侵入。上午9时30分,他们从指导网站下了一个“补丁包”,然后对中心内的所有电脑进行补丁修复。昨天下午,该中心已基本恢复正常的业务办理。
“因网络系统维护,目前我市交警、户政、出入境业务暂停办理。工作人员正在全力维护,建议大家待系统维护结束后再前往办理相关业务。系统维护结束后我们将第一时间通过@平安洛阳微博,@洛阳交警微博,‘洛阳交警微发布’微信通知大家。由此给您带来的不便,敬请谅解!”昨天12点18分,洛阳市公安局官方微博“@平安洛阳”发布上述消息,相关人士称“此举是做好系统升级防护,保证正常运转”。当天下午3时,洛阳市驾考及驾考预约已恢复正常。
走访 多部门提前做预防,着眼“治未病”
昨天,大河报记者采访了多个职能部门,发现大多数部门已做好“防毒”措施。
1“郑州网警”:给市民发送提醒信息
“对已感染的终端或者服务器减少使用,找专业人员进行数据备份和恢复或者等待离线专杀工具发布。详情可通过微信、微博关注‘郑州网警巡查执法账号’咨询。”昨天,郑州市公安局公共信息网络安全监察支队,以“郑州网警”的名义通过手机短信给市民发送提醒信息。
大河报记者从省公安厅了解到,“勒索病毒”爆发后,省公安厅网络安全保卫总队加强网上预警和检测,并通过微博微信等途径发布图片教程。
2省教育厅:已针对突发情况做出部署
据媒体此前报道,在此次病毒爆发中,教育网成为了“重灾区”。据了解,5月13日,河南省教育厅已针对突发情况做出部署,通知各高校做好网络对外端口的防范工作。省教育科研网转发了教育部科技司的文件,通知各省级教育行政部门做好防范,并要求有突发情况、感染情况立即上报。
据了解,河南省内高校按已感染处理和未感染防范两类情况做了相应预案。
3周口市人民检察院:对网络核心设备进行防护加固
一些涉密单位的网络目前是怎样的状态呢?
周口市人民检察院信息处负责人周卫兵介绍说,检察系统因工作性质特殊,平时很注重信息安全的防范。“涉密信息是单独的内网,和互联网电脑完全物理隔离,内网电脑的电源都是涉密电源。”他介绍说,自12日该病毒大规模爆发以来,该院信息部门周末连续两天加班对网络核心设备进行了防护加固,并将注意事项、个人应对措施等方法通过智能办公软件发送到了每个工作人员的手机上。
4郑州市不动产登记中心管城分中心:推出“当面委托”服务
在电脑“停摆”期间,也有一些单位利用人工前来“补位”。昨天上午,作为热门单位的郑州市不动产登记中心管城分中心,也推出了“当面委托”的服务。当记者采访时,正逢该中心刚刚为一位83岁高龄的张大爷办完委托手续,在工作人员的见证下,老人将后续业务的办理委托给了女儿代办。中心负责人告诉记者,根据相关规定,进行不动产登记,需权利相关人当面申请方可受理,但昨天上午,因为电脑“停摆”,一些冒雨前来的群众都办理不了业务。分中心特意为一些年事已高、行动不便的群众办理了委托手续:待电脑系统恢复后,只需委托人前来,便可办理后续业务。
应对 省互联网应急中心通知有关单位加强防范
5月12日晚,“勒索病毒”爆发后,国家互联网应急中心河南分中心开展多项工作应对。
该中心通过QQ群、微信群、微信公众号等多种途径发布预警公告,紧急通知有关单位(主要是教育网)注意加强防范。同时,对恶意蠕虫攻击的IP地址进行定位,要求相关企业第一时间断开涉事IP地址接入,通知IP使用者进行处置。对已被感染的用户,区分IP所属企业后,由相关企业联系IP使用者进行紧急处置。
为了控制病毒扩散,联系多家网络安全应急服务技术支撑单位开展病毒的分析,汇总多家厂商的检测、查杀工具,制定了感染用户处置指导意见,通过网站、邮件、QQ群等多种途径进行发布,指导用户有效处置感染计算机。
该中心还与公安厅网安部门共享监测数据,双方共同发力,做好恶意蠕虫病毒防范和处置工作。
对付“勒索病毒”做好这几点提醒
省通信管理局相关负责人说,针对多发的网络安全事件,建议社会各方面要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。
针对此次恶意蠕虫事件,建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好这6点:
关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问,及时发现非授权行为或潜在的攻击行为;
及时更新操作系统补丁;
安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;
定期在不同的存储介质上备份信息系统业务和个人数据。
此外,省互联网应急中心后续将密切监测和关注该勒索软件对我省党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
【病毒肆虐】
勒索病毒“史无前例”席卷世界 全球网络安全再响警钟
“勒索病毒”席卷全球 中国近3万家机构计算机遭受影响
外媒:勒索软件袭击近百国计算机系统 俄罗斯又“躺枪”
“想让你哭”勒索蠕虫出现变种 传播速度更快
勒索病毒爆发波及中石油:2万座加油站曾遭断网
勒索病毒出现新变种 2.0版本将卷土重来
勒索软件袭击百余国仍在发酵 损失或达上千万美元
多国现勒索病毒 研究员找到解决方案但仅为临时
全球爆发勒索病毒攻击 中国校园网大面积感染
【防范应对】
国家互联网应急中心:6步骤防范“勒索病毒”
专家谈勒索病毒:获利渠道不切断可能还会遭攻击
揭秘:关于勒索病毒WannaCry不得不知的9个真相
勒索软件“想哭”让人想哭 如何不“中招”?
周一上班必看!避免感染勒索病毒的正确开机指南
【大河网评】
肆虐全球、升级版本 勒索病毒挑战公共治理
随着互联网应用的不断发展,互联网犯罪行为也在不断演化。来自阿里安全部的数据显示,以黑客攻击、盗取款项、网络欺诈等为特征的互联网“黑灰产业”,吸引了超过40万人以上的“从业人员”,“产业规模”每年超过千亿元。对此,执法部门、社会团体和企业组织应携手建立“统一战线”,形成群防群治的“新枫桥经验”,从技术防范到日常监督上加强合作,这样才能筑起坚固防线,共同抵御类似网络病毒的入侵。
