勒索病毒“WannaCry” 来了,除了哭,还能做什么?

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

周一,对大多数上班族来说,本来就是一个“发病日”,因为几乎大部分上班族都患了一种病:周一上班恐惧症(想哭的感觉有没有~)。But,这个周一,病的不只是人,很多电脑也感染了病毒,就是那个被称为“想哭”的病毒,英文名:WannaCry……真的想哭,有没有? 

事件回放 - 攻击

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

北京时间12日晚上10点,英国16家医院首先被报道同时遭到网络攻击,这些医院的网络被攻陷,电脑被锁定……黑客要求每台电脑支付等额价值300美元的比特币,否则将删除电脑所有资料……事情发生时英国上下一片慌乱。—瞬间,医院里的电脑一台接一台地被感染,医院的IT部门也马上响应,要求关停所有没被感染的电脑。

没有了电脑的内部病例沟通系统,医生不能给病人做X光、CT等检查,因为这些系统已经全部数字化,本应直接在电脑上把图像传给医生。

一个病人在NHS医院排了10个月的队等待做一台心脏手术,却在手术即将开始的最后关头遇上网络攻击,手术被紧急取消。

约克郡的一名药剂师表示,没有了电子处方,他只能重新开始使用纸笔,找不到病人的历史记录,感觉回到了石器时代。

很快,全英国上下越来越多的医院汇报自己的电脑收到攻击,而所有被攻击的电脑,显示的都是一个电脑被锁定的红框。

事件回放 - 蔓延

正当所有人都觉得这是一场针对英国医院的网络袭击时,更多消息传来,不只是英国,这一场网络攻击几乎席卷全球!

西班牙:电话公司(Telefonica)、天然气公司(Gas Natural)等都已受到病毒影响。

意大利:大学机房中招……

德国:火车站系统中招……

俄罗斯:政府内政部超过1000台电脑受到攻击瘫痪,俄罗斯内政部称,病毒通过Windows操作系统感染该国的电脑后,已经实现“本土化”。

美国:联邦快递公司受这款病毒侵袭。

…… 

最新进展 

截至14日10时30分,国家 互联网 应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

昨天下午,国家网络与信息安全信息通报中心发布了紧急通报,通报称,监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0。

与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,据了解变种后勒索病毒传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。

另据360威胁情报中心的统计,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。

国内已经有29372家机构组织的数十万台机器感染WannaCry,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中……

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

某高校机房全部遭遇WNCRY敲诈者蠕虫攻击

勒索病毒“WannaCry” 来了,除了哭,还能做什么?

国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

某机场航班信息终端同样遭遇了敲诈者蠕虫攻击

恐怖,那云主机有什么应对方法?  

在5月12日晚间,迅达云SpeedyCloud的同学已经连夜加班,通过邮件、电话等方式向客户发出安全告警通知,并给出了应对方案,包括两部分:

安装Windows 官方补丁(请点击阅读原文下载并安装补丁)

新增防火墙规则,仅需三步,过程如下所示:

PS:如果您是网络小白用户,也可以请迅达云的运维工程师帮您解决问题,我们很乐意帮您~

防火墙规则的使用方法:

第一步:登陆控制台,进入防火墙页面,点击添加规则:

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

第二步:添加拒绝445端口的策略,然后更新防火墙,如下图所示:

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

更新完成后,可以在页面上看到状态为已更新状态,此时防火墙策略已经生效:

勒索病毒“WannaCry” 来了,除了哭,还能做什么?

第三步:在云主机页面将云主机加入该防火墙,该台云主机即可受该防火墙策略保护:

勒索病毒“WannaCry” 来了,除了哭,还能做什么?

事实上,微软3月就已发布针对此类勒索软件的补丁,但许多用户尚未安装。13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装,当时迅达云也针对该补丁,提示用户进行提前防御:

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

迅达云还有哪些安全服务?  

迅达云,其实为用户做了全方位的安全服务,包括:

基础设置安全:T3+级别机房、冗余配置机电系统、冗余配置制冷系统;

数据安全:数据分布式存储、数据多备份分散存储、支持数据加密传输;

安全服务:账号和权限管理、云服务深度监控、运维审计、企业应用防火墙、漏洞扫描、入侵检测、DDOS防护;

另外迅达云,也取得了很多合规资质:国家信息安全等级保护三级认证、可信云认证、云操作系统销售许可证、ISO27001认证、ISO9001认证等。 

文末,附一个个人临时解决方案  

除了国家网络与信息安全信息通报中心的建议外,这里有一份临时解决方案,现在就手把手教你:如何设置电脑,防范勒索病毒。

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

2、选择启动防火墙,并点击确定

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

3、点击高级设置

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

4、点击入站规则,新建规则

勒索病毒“WannaCry” 来了,除了哭,还能做什么?

5、选择端口,下一步

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

6、特定本地端口,输入445,下一步

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

7、选择阻止连接,下一步

勒索病毒“WannaCry” 来了,除了哭,还能做什么?

8、配置文件,全选,下一步

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

9、名称,可以任意输入,完成即可。

勒索病毒“WannaCry” 来了,除了哭,还能做什么?  

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用

勒索病毒“WannaCry” 来了,除了哭,还能做什么?

2、点击开始,运行,输入cmd,确定执行下面三条命令

net stop rdr

net stop srv

net stop netbt

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期,被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

随意打赏

wannacry勒索病毒wannacry病毒wannacry勒索勒索者病毒
提交建议
微信扫一扫,分享给好友吧。