A. Windows勒索病毒防範方法
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程式控制制木馬、虛擬貨幣挖礦機等惡意程序。
在此提醒廣大用戶:
1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請盡快安裝此安全補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於windows XP、2003等微軟已不再提供安全更新的機器,可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
2、關閉445、135、137、138、139埠,關閉網路共享。關閉埠的方法:https://jingyan..com/article/36d6ed1f9574b91bcf488332.html
3、強化網路安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
4、盡快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後離線保存該磁碟。
5、建議仍在使用windows xp,windows 2003操作系統的用戶盡快升級到window 7/windows 10,或windows 2008/2012/2016操作系統。
勒索病毒最新消息:勒索病毒出變種 支付寶微信是否會受到影響?
上周,全球網路安全受到威脅,一場大規模的勒索病毒肆虐全球,根據勒索病毒最新消息,WannaCry勒索病毒已經出現了變種,而與我們息息相關的微信支付寶是否會產生威脅?
上周末,一場大規模的勒索病毒肆虐全球。受害者的電腦會被病毒鎖定,需向黑客支付比特幣之後才能解開。
據悉,本次病毒爆發開始於時間2017年5月12日20時左右,遭受到攻擊的用戶的電腦文件被惡意加密鎖死,電腦跳出頁面提示用戶在交付一定金額的比特幣後文件將得以解鎖正常使用。最嚴重的區域集中在歐洲、美國等地區,英國國家醫療服務體系大規模爆發病毒,此外美國聯邦快遞、西班牙電信公司、俄羅斯內政部等紛紛遭受攻擊。國內校園網數十所高校受到了不同程度的攻擊,中石油、部分省市公安系統均遭受攻擊。最新數據顯示,目前全球已有超99個國家遭受攻擊,超過10萬台電腦被攻擊。
此次名為“想哭”(WannaCry)的病毒,利用了微軟Windows操作系統漏洞。當病毒感染一部計算機後,即開始自動掃描其他也可以被它感染的計算機,且可通過無線網路傳播。法新社14日引述歐洲刑警組織的最新統計說,全球已有超過150個國家的20多萬家機構的電腦中毒,隨著周一上班人們打開電腦,數字可能進一步增加。赫爾辛基網路安全公司F-Secure首席研究員希伯尼稱,這是史上最大規模的勒索病毒爆發。
英國“國家醫療保健系統” 最早受到攻擊,導致全英多家醫院的網站癱瘓,急救、看護等工作被迫停止。此後,俄羅斯內政部、中央銀行、聯邦儲蓄銀行、鐵路公司等均淪陷,全球第五大電信商“西班牙電信集團”、美國聯邦快遞公司、法國雷諾汽車、工廠位於英國東北部桑德蘭的日本日產汽車、印尼雅加達兩家重點醫院等陸續遭殃。
俄羅斯和印度是遭受病毒攻擊最嚴重的兩大災區,中國台灣也是此次遭病毒攻擊的重災區之一,因此緊盯大陸方面的情況。台媒稱,大陸公安網、石油系統、銀行、教育網、校園網及多所大學的計算機都中招。初步統計,共有2.83萬個機構有計算機中招,遍布全國。14日,中國國家網路與信息安全信息通報中心緊急通報,根據監測發現,“想哭”勒索病毒出現變種,該變種傳播速度可能會更快。
根據國家網路與信息安全信息通報中心5月14日下午的最新消息顯示,WannaCry勒索病毒已經出現了變種,與之前版本的不同是,這個變種取消了Kill Switch,不能通過注冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。國家網路與信息安全信息通報中心告誡廣大網民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
相較於傳統埠,比特幣病毒席捲之下,主要依賴網路進行支付的機構是否受到影響?14日下午,多家網路支付機構向記者表示,目前沒有受到病毒的影響。
支付寶方面表示,支付寶“沒有受到任何影響”。支付寶相關負責人也向記者回應稱,“中石油斷網確切原因我們尚不清楚,但可以確認的是支付寶與中石油的支付介面目前無任何問題,可正常提供支付服務。”
相關人士所稱的“斷網”,源自5月14日,中石油在官網發布公告確認,因受比特幣勒索病毒影響,5月12日晚間,公司所屬部分加油站正常運行受到波及,導致只能使用加油卡和現金進行支付。
上述支付寶相關負責人表示,支付寶目前並沒有受到該病毒任何影響。“支付寶及時發現了此威脅並進行了全面保護。我們會一直為用戶提供最好的安全保護。”
此外,騰訊財付通相關人士當日也向記者表示,“沒有影響”。
該人士向記者提供一份騰訊安全團隊的舉措材料顯示,在防範上,騰訊安全聯合實驗室反病毒實驗室負責人、騰訊電腦管家安全技術專家馬勁松指出,可採取幾種手段。一是臨時關閉埠;同時,及時更新Windows已發布的安全補丁。此外,可利用騰訊電腦管家“勒索病毒免疫工具”進行修復。另外,重要的資料一定要備份。
5月14日下午,記者分別通過支付寶和微信進行一筆消費支付,支付過程中均未出現異常。
另外,將蘋果iTunes作為最大客戶的易聯支付董事長朱啟文對記者表示,目前公司沒有受到影響。在辦公環境,易聯支付不會接受任何從外界發起的連接。
今年6月1日起,《中華人民共和國網路安全法》將正式施行,網路安全已經成為上升到國家發展層面上的戰略方向。據了解,這是我國第一部有關網路安全方面的法律。對廣大市民朋友來講,這部網路領域的基礎性法律與生活最息息相關的地方,莫過於《網路安全法》加強了對個人信息保護,多方位建立起保護個人信息的安全體系。為打擊網路犯罪,提供了重要的.法律保障。
對此,分析人士指出,互聯網大數據時代,“網路安全”第五疆域逐漸成為國家及部門的重要戰場,對於數據的保護將成為未來網路安全發展的重點。2016年11月,《網路安全法》得以頒布,並將於今年6月1日起施行。同時,《密碼法》目前正在徵求意見階段,預計本次關於加密手段的黑客攻擊事件爆發之後,關於密碼的討論和進一步的需求有望強烈爆發。
如何應對這一波的大規模病毒攻擊?美國國土安全部12日針對所有美國人發布緊急公告稱,無論在家、學校還是工作單位都應:升級計算機系統,包括最新的補丁和軟體更新;不要點擊或下載陌生郵件中的網路鏈接或文件;備份你的文件、數據,避免可能的損失。美國國土安全部還稱:“支付贖金不能保證加密文件被解鎖”“它只確保惡意肇事者收到受害者的錢,某些時候還會獲取受害者的銀行信息”。
“攻擊顯示數字化社會的脆弱”,德國新聞電視台14日感慨,“想哭”病毒真的讓世界哭泣,給世界進一步敲響了警鍾。歐洲刑警組織13日在聲明中表示,這波勒索病毒網路攻擊在全球各地釀成嚴重的災情“前所未有”,他們將展開深入調查找出兇手。
B. 伺服器怎麼防止被攻擊
1、關閉不必要的埠和服務
2、安裝類似安全狗軟體這種的防火牆,來防禦攻擊,同時查殺病毒。同時,可利用安全狗服雲來管理伺服器和網站,添加IP黑名單,分析安全威脅,並找到攻擊源頭並進行處理。
3、定期修改賬戶密碼,盡量設置的復雜些,不要使用弱密碼。
4、日常維護的時候要注意,不建議在伺服器上安裝過多的軟體。
5、及時修復漏洞,在有官方安全補丁發布時,要及時更新補丁。
6、設置賬戶許可權,不同的文件夾允許什麼賬號訪問、修改等,同時,重要的文件夾建議增加密碼。
7、建議要定期備份數據,當有發現問題時,可以及時替換成正常的文件