勒索病毒“WannaCry” 来了,除了哭,还能做什么?
周一,对大多数上班族来说,本来就是一个“发病日”,因为几乎大部分上班族都患了一种病:周一上班恐惧症(想哭的感觉有没有~)。But,这个周一,病的不只是人,很多电脑也感染了病毒,就是那个被称为“想哭”的病毒,英文名:WannaCry……真的想哭,有没有?
事件回放 - 攻击
北京时间12日晚上10点,英国16家医院首先被报道同时遭到网络攻击,这些医院的网络被攻陷,电脑被锁定……黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料……事情发生时英国上下一片慌乱。—瞬间,医院里的电脑一台接一台地被感染,医院的IT部门也马上响应,要求关停所有没被感染的电脑。
没有了电脑的内部病例沟通系统,医生不能给病人做X光、CT等检查,因为这些系统已经全部数字化,本应直接在电脑上把图像传给医生。
一个病人在NHS医院排了10个月的队等待做一台心脏手术,却在手术即将开始的最后关头遇上网络攻击,手术被紧急取消。
约克郡的一名药剂师表示,没有了电子处方,他只能重新开始使用纸笔,找不到病人的历史记录,感觉回到了石器时代。
很快,全英国上下越来越多的医院汇报自己的电脑收到攻击,而所有被攻击的电脑,显示的都是一个电脑被锁定的红框。
事件回放 - 蔓延
正当所有人都觉得这是一场针对英国医院的网络袭击时,更多消息传来,不只是英国,这一场网络攻击几乎席卷全球!
西班牙:电话公司(Telefonica)、天然气公司(Gas Natural)等都已受到病毒影响。
意大利:大学机房中招……
德国:火车站系统中招……
俄罗斯:政府内政部超过1000台电脑受到攻击瘫痪,俄罗斯内政部称,病毒通过Windows操作系统感染该国的电脑后,已经实现“本土化”。
美国:联邦快递公司受这款病毒侵袭。
……
最新进展
截至14日10时30分,国家 互联网 应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
昨天下午,国家网络与信息安全信息通报中心发布了紧急通报,通报称,监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0。
与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,据了解变种后勒索病毒传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
另据360威胁情报中心的统计,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。
国内已经有29372家机构组织的数十万台机器感染WannaCry,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中……
某高校机房全部遭遇WNCRY敲诈者蠕虫攻击
国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击
某机场航班信息终端同样遭遇了敲诈者蠕虫攻击
恐怖,那云主机有什么应对方法?
在5月12日晚间,迅达云SpeedyCloud的同学已经连夜加班,通过邮件、电话等方式向客户发出安全告警通知,并给出了应对方案,包括两部分:
安装Windows 官方补丁(请点击阅读原文下载并安装补丁)
新增防火墙规则,仅需三步,过程如下所示:
PS:如果您是网络小白用户,也可以请迅达云的运维工程师帮您解决问题,我们很乐意帮您~
防火墙规则的使用方法:
第一步:登陆控制台,进入防火墙页面,点击添加规则:
第二步:添加拒绝445端口的策略,然后更新防火墙,如下图所示:
更新完成后,可以在页面上看到状态为已更新状态,此时防火墙策略已经生效:
第三步:在云主机页面将云主机加入该防火墙,该台云主机即可受该防火墙策略保护:
事实上,微软3月就已发布针对此类勒索软件的补丁,但许多用户尚未安装。13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装,当时迅达云也针对该补丁,提示用户进行提前防御:
迅达云还有哪些安全服务?
迅达云,其实为用户做了全方位的安全服务,包括:
基础设置安全:T3+级别机房、冗余配置机电系统、冗余配置制冷系统;
数据安全:数据分布式存储、数据多备份分散存储、支持数据加密传输;
安全服务:账号和权限管理、云服务深度监控、运维审计、企业应用防火墙、漏洞扫描、入侵检测、DDOS防护;
另外迅达云,也取得了很多合规资质:国家信息安全等级保护三级认证、可信云认证、云操作系统销售许可证、ISO27001认证、ISO9001认证等。
文末,附一个个人临时解决方案
除了国家网络与信息安全信息通报中心的建议外,这里有一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。
敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。