5月12日晚,名为WannaCry/Wanna Decrytor的勒索病毒在全球范围内爆发,目前,至少有150个国家遭受到网络攻击。国内多所高校内网大面积感染,部分企事业单位的电脑也未免遭殃。
据英国《金融时报》和《纽约时报》披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,被称为“永恒之蓝”,把今年2月的一款勒索病毒进行升级。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序,然后要求以比特币的形式支付赎金。勒索金额为300至600美元不等。
尽管临时解决方案延缓了病毒的快速传播,但攻击者或发布新一轮攻击。根据北京市委网信办、北京市公安局、北京市经信委周日发布的联合通知,监测发现,WannaCry勒索蠕虫出现了变种:WannaCry 2.0。
如何面对日益猖狂的网络攻击,对于电脑前面的每一位工作者或学生来说,都是一个亟待解决的问题。在收到国家互联网应急中心《关于防范Windows操作系统勒索软件Wannacry(比特币勒索病毒)的情况通报》后,万乘集团信息技术部第一时间展开病毒感染排查,并实时监测、时刻维护。为保障公司业务运营过程中的网络及数据安全,已在各种工作环境中作出如下应对措施:
1.全部服务器安装对应补丁,关闭多余服务与端口;
2.防火墙更新防护策略,从入口防护内网数据安全;
3.网络版防病毒软件升级到最新版,自动升级内网终端;
4.准备好应急工具库与应急处置策略,关注内网服务状况。
同时建议万乘各运营机构及时更新Windows已发布的安全补丁。集团技术部将继续严阵以待,面对有可能出现的新型攻击传播手段、恶意样本进行防范,全力保障公司业务运营、系统以及合作伙伴的数据安全。
粤公网安备 44030402000238号
