??诰W(wǎng)5月15日消息(記者光明)根據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心通報,一種新型勒索病毒從5月12日起在全球范圍內(nèi)發(fā)作并擴散,已影響到包括我國用戶在內(nèi)的多個國家的用戶。據(jù)悉,該病毒利用Windows操作系統(tǒng)445端口存在的漏洞進行傳播,并具有自我復(fù)制、主動傳播的特性,感染用戶計算機后,將對計算機中的文檔、圖片等實施高強度加密,并向用戶勒索贖金。
事件發(fā)生后,國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心海南分中心第一時間啟動應(yīng)急預(yù)案,緊急對疑似感染IP進行技術(shù)處理,避免中毒機器繼續(xù)傳播該病毒。截至2017年5月14日22時,該中心監(jiān)測發(fā)現(xiàn),海南目前受感染情況如下:遭受漏洞嘗試攻擊的IP共計145個;發(fā)起漏洞嘗試攻擊的IP共計4個;疑似感染蠕蟲病毒的IP共計29個。
目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)的方式來解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。
海南省通信管理局提醒廣大互聯(lián)網(wǎng)用戶及時采取如下措施進行防范:
一、及時升級Windows操作系統(tǒng),目前微軟公司已發(fā)布相關(guān)補丁程序MS17-010,可通過微軟公司正規(guī)渠道進行升級。
二、安裝并及時更新殺毒軟件。
三、不要輕易打開來源不明的電子郵件。
四、及時關(guān)閉計算機、網(wǎng)絡(luò)設(shè)備上的445端口。
五、定期在不同的存儲介質(zhì)上備份計算機上的重要文件。
海南省通信管理局以及國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心海南分中心將竭力為單位和用戶提供互聯(lián)網(wǎng)應(yīng)急支撐,為全省提供幫助,將病毒攻擊防患于未然。如需協(xié)助處理,可與國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心海南分中心聯(lián)系,聯(lián)系人列表如下:
姓名 | 單位 | 職務(wù) | 聯(lián)系方式 |
金軍潭 | 支撐單位 | 應(yīng)急小組組員 | 18976810595 |
陽振湘 | 支撐單位 | 應(yīng)急小組組員 | 15580960942 |
李先德 | 支撐單位 | 應(yīng)急小組協(xié)調(diào)人 | 15109838575 |
蔡曉 | 支撐單位 | 應(yīng)急小組組員 | 13647586086 |
耿殿勇 | 支撐單位 | 應(yīng)急小組組員 | 18514472971 |
潘瀚超 | 支撐單位 | 應(yīng)急小組組員 | 18289736664 |
魏日銳 | 支撐單位 | 應(yīng)急小組組員 | 18826495184 |
林明亮 | 海南分中心 | ? | 0898-66531065 |
周得貴 | 海南分中心 | ? | 0898-66516982 |
?
?
相關(guān)鏈接:
勒索病毒肆虐敲響網(wǎng)絡(luò)安全警鐘?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com