主页 > 多语言仿imtoken钱包系统 > 什么是“比特币勒索病毒” 厦门部分高校和企业被抓获
什么是“比特币勒索病毒” 厦门部分高校和企业被抓获
如果您的计算机被“黑客入侵”,您可以采取以下措施
1 立即组织内网检测,找出所有开放445 SMB服务端口的终端和服务器。
2 目前微软已经发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装该补丁; 操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受漏洞影响的系统端口。
3 一旦发现中毒机器,立即断网; 启用并打开“Windows防火墙”,进入“高级设置”,在入站规则中禁用“文件和打印机共享”相关规则。 关闭UDP135、445、137、138、139端口,关闭网络文件共享。
4、严禁使用U盘、移动硬盘等可以进行摆渡攻击的设备; 尽快将电脑中的重要文件备份到存储设备; 加强邮件安全,有效拦截钓鱼邮件,消除诸多隐患; 安装正版操作系统、办公软件等。
厦门网讯(厦门日报记者 兰静林桂珍)开机是很多白领周一到公司做的第一件事。 不过,今天开机前,你最好先拔掉网线,再开机。 因为你的电脑很可能感染或传播了超级“比特币勒索病毒”(WannaCry)。
昨天,记者调查了解到,厦门也有高校和企业招聘。 幸运的是,大多数企业和机构都做好了防御准备。
【攻击】
某学校校园网招聘的多台电脑受到影响
13日晚,厦门理工学院学生钟某向记者发送了三张图片,均为电脑桌面弹出的红色勒索信件。 字幕中英文写道:如果你想解锁你电脑上的文件,请支付“赎金”; 并威胁三天后“赎金”翻倍,如果一周内不付款,将永远无法恢复文件。
钟同学说,星期五下午,他在机房上课,电脑屏幕上的一切都是这个样子。 关闭赎金条,然后在电脑上点击文件,是打不开的。 由于事发突然,班里的老师们都无从下手。 “不仅学校机房的电脑中毒了,宿舍里使用校园网的电脑也中毒了。很多同学中毒后,都重新安装了电脑系统。”
厦门理工学院相关负责人表示,目前还没有接到机房受影响的报告,但在5月12日晚8点,确实收到了部分学生的反馈,称电脑中毒了。 “比特币勒索软件病毒”。 当晚11点20分左右,学校发布了全校防疫公告,并与学生协调比特币勒索病毒事件,将相关解决方案告知学生。 网络中心机房封锁病毒传播端口,对服务器进行升级查杀。 截至目前,共有43台学生电脑中毒,各种文件受到影响。 但是,办公管理等内部系统并没有中毒。 下一步,他们将重点检查,抓紧采购相关安全设备。
【防守】
大学城地图库等
措施已经启动
记者走访发现,厦门绝大多数高校和企事业单位了解情况后第一时间采取防御措施。
据了解,在4月份一系列漏洞曝光后,厦门大学第一时间对数据中心的服务器进行了升级修复,并对网络设备的445端口进行了处理。 截至目前,该校未发现中毒病例。 理工学院、华侨大学、集美大学、诚意学院、华夏学院等院校也纷纷采取相关技术措施“御敌”。 此外,建设银行、厦门农商行、厦门银行等多家银行也第一时间发布预警提示。 厦门市图书馆13日也进行了补丁更新和系统升级,未受病毒影响。
运营商抗辩处理及时
没有提出服务问题
记者多方查询,部分运营商也感染了“比特币勒索病毒”。 但由于防御处置及时,未造成服务问题。 一位不愿透露姓名的读者告诉记者,13日中午,她到某运营商营业厅办理宽带业务,被告知无法办理。 对此,昨天,记者联系了运营商的相关负责人。 据负责人介绍,13日,营业厅一台电脑被感染。 IT部门迅速采取应对方案,系统网络迅速恢复。
不过,由于周末办公电脑全部关闭,三名运营商均表示未发现其他感染病例。 此外,三大运营商已做好防御措施预案,提醒员工周一上班,完成开工五步。
【背景】
比特币
勒索软件
该病毒使用从美国国家安全局的黑客武器库中泄露的“永恒之蓝”进行传播。 就像“蠕虫”一样,只要一个被感染,其网络中所有存在Windows漏洞的计算机都会被感染。 一旦被抓到,将被索要高额“赎金”。 否则,计算机上的所有文件将永远无法打开和恢复。 仅仅一个周末,它就席卷了全球数百个国家。
根据奇虎360发布的“永恒之蓝”勒索病毒情况,截至昨日,全国29372家机构数十万台机器已被感染。 其中,4341所教育科研机构中招,是此次事件的重灾区。
【动态的】
勒索软件
变体出现
昨日,相关部门监测发现WannaCry勒索病毒变种WannaCry 2.0现身。 与之前版本不同的是,新变种取消了所谓的Kill Switch,无法通过注册某个域名来关闭变种勒索病毒的传播。 据悉,该变种的传播速度可能会更快,但该变种的相关处置方式与上一版本相同。
360和美亚笔克
推出恢复计划
昨日,美亚柏科开发了Recovery Master和Forensics Master临时版本,支持感染WannaCry勒索软件的电脑进行数据恢复。 360还推出了一款“勒索软件”文件恢复工具。 虽然成功率会受到文件数量等多重因素的影响比特币勒索病毒事件,但仍有机会恢复加密和锁定的文件。 手术越早,成功率越高。 此外,金山毒霸、腾讯云等也推出了恢复工具或方法。