【安全周】”勒索“病毒事件

一、事件概要

2017年5月12日20时起,名为“永恒之蓝”的勒索病毒席卷全球。据相关机构监测,全球近百个国家的超过10万家组织和机构被攻陷,我国至少有29372个机构遭到这一源自美国国家安全局网络武器库的蠕虫病毒攻击,保守估计超过30万台终端和服务器受到感染,覆盖了全国几乎所有地区。

据了解,本次病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从现有情况来看,造成电脑感染比特币病毒的主要原因有:操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;不常用端口没有封闭;个人网络安全意识淡漠,没有定期备份文档的习惯等等。

二、中南大“全面狙击”

该事件是“冲击波”病毒发生以来,14年一遇的严重网络安全攻击事件。传播速度之快,后果之严重,防范之难,均为历史罕见。闻讯后,我校信息管理部官方主页(http://xxglb.zuel.edu.cn)及中南财经政法大学微信公众号平台紧急发出通知,提醒同学们注意防护勒索病毒。

我校对此事件十分重视,第一时间采取紧急措施,为广大教职工的网络安全保驾护航

  • 在校园网络各个出口安全设备上配置相关策略,纵向切断入侵通道,杜绝广域网病毒入侵的可能
  • 在各区域网络核心设备配置“流量黑名单”,横向隔离危险流量,防止病毒携带体接入校园网导致病毒大面积蔓延。
  • 进行全网风险检测扫描,及时发现病毒,防范于未然。

最新战报:

截至2017年6月,我校暂未发生一起该病毒感染事件。

据校网络出口安全设备检测:我校已成功防御外部疑似该病毒入侵200万余次。

三、人人参与、聚沙成塔

广大校园网用户采取预防措施:

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁。

2.安装正版操作系统、Office软件等。

3.关闭445、135、137、138、139端口,关闭网络共享。

4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

发现病毒加密数据之后这样做:

1.立即断网。

2.立即检查病毒加密时间。(观察文件修改时间)

规则A:立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内,根据你的主机文件个数和数据容量多少,一般情况下1小时内病毒会加密完成,若你的文件个数和容量比较大,病毒加密时间会时间更长。

规则B:不要关机,如果你发现加密时间已经超过5小时以上,这是你就是关机也没有用了,所以建议不要关机,这是病毒进程还在内存,对于破解病毒来说,很多密钥可能在内存或缓存文件,关机会导致这些重要的数据丢失或改变或覆盖,不利于后面的数据解密。

3.杀毒软件

往往中毒的主机杀毒软件都没有防守住,所以它杀不掉病毒,目前据我们的统计,杀毒软件是无法直接解密数据的,所以一般情况下,无需运行杀毒软件(此时杀毒软件进程多数被终止了),也无需安装新的杀毒软件,因为这些操作都会删除部分感染文件,对于重要被感染的数据万一被杀毒软件清除,就不利于数据恢复。

4.寻找专业机构。

数据被病毒加密勒索,十万火急,特别是wallet病毒,往往加密对象是服务器主机,严重影响企业日常运行,但是我们建议是,慌乱之中不要急。坚持专业途径解决问题。

规则A:勒索病毒恶性程度很高,采用高级的加密算法,非展业人士自己不要尝试,以免感染别的主机扩大故障

规则B:寻求专业的数据恢复公司,寻找专业人员协助解密。

规则C:不要轻易交纳赎金,这样会助长犯罪分子的气焰,另外黑客犯罪分子一般在国外,支付比特币赎金后如何保障付款安全,风险极大,已经碰到过用户付钱后,仍然无法解密数据的案例。

人生已经如此艰难,各位同学一定要提高防范意识,做好保护措施,避免科研成果损失。毕竟在科研工作的道路上,不光要做到潜心钻研学术,更要及时做好数据备份,学会保护来之不易的科研成果。

评论已关闭。