网站建设

NEWS新闻

最近正在折腾...
Recently is to do ...

勒索病毒“WannaCry”全球爆发,个人企业如何应对?

2017-05-16 14:47:56 | 分类:公司新闻
  5月12日晚,勒索病毒“WannaCry”感染事件在全球爆发,已经扩散至全球上百个国家,全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招,黑客要求用户在被感染后的三天内交纳相当于300美元的比特币,否则三天后“赎金”将翻倍……生活服务、商业中心、交通运输等相关电脑设备也遭遇了病毒攻击。对此,阿里巴巴、腾讯、百度、360等旗下的安全厂商纷纷在第一时间发布预警,并出具紧急应对方案,值得高兴的是WannaCry勒索病毒已经得到有效控制。

在德国开姆尼茨,一处电子时刻表遭到病毒攻击而无法工作。
 
勒索病毒全球爆发影响严重
心惊胆战的高峰期已过
 
  昨天(周一),记者采访了360首席安全工程师郑文彬,他表示,“从周一的数据来看,早上八点到九点是一波小规模的勒索病毒攻击高峰,但属于可控范围内。一些电脑系统受到攻击的公司,主要都是在周末受到的攻击,目前同事们也在抓紧帮助这些企业进行修复,比如中石油所属部分加油站受到勒索病毒影响,除了现金外的其他支付方式都无法正常使用,周一中午左右起,大部分加油站已经恢复正常。”
 
一旦中毒无法解除唯有系统重装
  个人、企业如何应对勒索病毒
  目前,大多数的企业用户对于应对勒索病毒仍处于“一知半解”状态中。面对来势汹汹的勒索病毒,普通个人电脑用户应该如何正确预防、企业网络管理员用户如何规范操作?
  记者采访了阿里云安全专家,“安全补丁对个人用户来说相对简单,只需自学装载,就能完成止血。但是对大型企业或者组织机构而言,面对成百上千台机器,最好还是能使用客户端进行集中管理。阿里云在一个月前已经发布过针对NSA windows漏洞的补丁,据目前统计数据,上云客户都没有‘中毒’。”
  腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松告诉记者,“勒索病毒潜在危害大,用户需要掌握正确处置方法,加固电脑预防以免被感染。”他指出,预防病毒需要临时关闭135、137、445端口,及时更新Windows已发布的安全补丁,利用“勒索病毒免疫工具”等进行修复,最后,重要的资料一定要提前备份,谨防资料丢失。
  同时,企业网络管理员在不确定电脑是否被感染的情况下,可以先使用诊断工具进行检测,如使用电脑管家“管理员助手”等诊断工具。14日晚,腾讯就推出了电脑管家“管理员助手”诊断工具,是给企业网络管理员一个诊断电脑设备安全防御情况的有效工具,可以帮助企业全面了解电脑设备的安全情况,管理员可在诊断报告的指导下,对尚未打补丁的健康设备及时打补丁、布置防御。同时,360安全卫士的漏洞修复,给用户提供高可靠性高稳定性的补丁修复,提前避免,防患于未然。对于没有官方补丁的系统,或者官方补丁打不上的系统,360独家提供热补丁,杜绝隐患。
  百度安全专家提醒,不要缴纳赎金,赎金费用高昂,即便交了赎金也未必能恢复电脑正常运行。如果电脑中病毒了,必须断开网络,隔离处置,不然病毒很容易继续感染其他电脑,其次,快速备份没有被锁的文件,减少损失,最后低级格式化电脑硬盘,重新安装操作系统,并打上安全补丁文件。对于勒索病毒的攻击,360安全卫士推出360勒索蠕虫病毒文件恢复工具,抢救用户被加密勒索的文件。
  网络安全从来就没有一劳永逸这一说,针对WannaCry勒索病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免于难。阿里云安全专家杜鹏表示,“不要轻易点开异常邮件,使用云端邮件,并通过在线预览的方式查看附件,进一步减少风险,做好访问认证、防火墙设置、绑定内网IP访问、将软件升级到最新版本并且及时更新软件补丁。”
  最后,提醒广大用户,务必强化网络安全意识,陌生链接不点击,陌生文件不要下载,陌生邮件不要打开!