据悉,与勒索病毒WannaCry类似的新一轮网络攻击正在欧洲蔓延。那么,我们该如何防范遏制呢?下面来一起了解看看吧。
微软公司、网络安全分析师和乌克兰警方表示,新一轮影响全球的病毒袭击事件的源头,来自一家乌克兰的会计软件生产商M.E.Doc。周二爆发的新一轮网络袭击首先从乌克兰政府部门的网络系统开始,随后俄罗斯石油公司、英国广告商WPP和切尔诺贝利核电站等机构均报告称遭到袭击。受其影响最深的丹麦航运巨头马士基集团在进行了全面评估后,不得不选择关闭了整个网络系统。
黑客要求受害者支付价值300美元的比特币,但为了知道谁付款了,黑客还指示受害者通过邮件发送比特币钱包ID和“个人安装密匙”。解锁密匙由勒索病毒随机产生,并由数字和字母组成。因此要解锁文件需要黑客提供特定的密匙。但现在这个过程不可能完成。黑客使用的德国这家电邮公司Posteo称,决定封杀黑客的账号。这让受害者无法解锁文件。
根据计算机安全公司赛门铁克的研究人员称,与五月份的WannaCry攻击一样,新的这一轮攻击同样使用美国国家安全局(National Security Agency)的黑客工具Eternal Blue(永恒之蓝),并辅之以其他两种传播方法来加速病毒的传播。美国国家安全局尚未承认其工具被用于WannaCry或其他攻击,但计算机安全专家正在要求该机构帮助全世界其他机构和公司创造的可以遏制病毒传播的工具。
6月28日,针对这一情况,北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。
1、微软已经发布了系统补丁 MS17-010 用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。
2、关闭 445、135、137、138、139 端口,关闭网络文件共享。
3、及时安装Windows、Office公布的安全漏洞补丁。
4、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017
6、使用第三方安全厂商产品请与厂家联系并核实升级。
新一轮勒索病毒全球传播,上述所列的防范与遏制指南,还没做好的朋友赶紧看看吧。