<ins id="7rbhf"><noframes id="7rbhf"><thead id="7rbhf"></thead>
<progress id="7rbhf"><ruby id="7rbhf"></ruby></progress>
<listing id="7rbhf"><ruby id="7rbhf"></ruby></listing>
<cite id="7rbhf"><ruby id="7rbhf"></ruby></cite><ins id="7rbhf"><noframes id="7rbhf"><thead id="7rbhf"></thead>
<ins id="7rbhf"><noframes id="7rbhf"><ins id="7rbhf"></ins>
<ins id="7rbhf"></ins>
<listing id="7rbhf"><ruby id="7rbhf"></ruby></listing>
<var id="7rbhf"><dl id="7rbhf"></dl></var><del id="7rbhf"><noframes id="7rbhf">
<cite id="7rbhf"><ruby id="7rbhf"><listing id="7rbhf"></listing></ruby></cite><address id="7rbhf"><ruby id="7rbhf"><address id="7rbhf"></address></ruby></address>
<ins id="7rbhf"></ins><ins id="7rbhf"></ins><ins id="7rbhf"></ins>
歡迎來到太平洋安防網!
微信號
掃描上方二維碼
加入網站訂閱號
掃描上方二維碼
加入商城公眾號
手機站
掃描上方二維碼
訪問手機站
太平洋安防資訊
資訊
當前位置:安防首頁 > 安防技術 > 應用方案

勒索病毒出現多個變種 拔網線真的有用嗎?

2017-05-19 18:30:34來源:慧聰安防網已被 人閱讀

內容摘要:5月15日,中央網信辦網絡安全協調局負責人就“蠕蟲”式勒索軟件攻擊事件回應稱,該勒索軟件還在傳播,但傳播速度已經明顯放緩。
  5月15日,中央網信辦網絡安全協調局負責人就“蠕蟲”式勒索軟件攻擊事件回應稱,該勒索軟件還在傳播,但傳播速度已經明顯放緩。但同時,國家網絡與信息安全信息通報中心監測發現:WannaCry勒索病毒出現多個變種,如開關域名變化、收錢地址變化等,但主要的傳播機制和破壞方式沒有改變,威脅依然存在。

   病毒入侵事件發生后,多地網安發布應對病毒“攻擊”的方案:先拔了網線,安裝補丁,再將文件備份后聯網,隨后得到網友廣泛轉發。網絡安全專家鄭文彬告訴重案組37號,此辦法的關鍵,還是在于斷網后應及時安裝補丁等修復系統漏洞。


  遭勒索病毒“感染”的電腦收到“勒索信”,內容為想要解鎖文檔需支付300美金等價的比特幣。 

  遭勒索病毒“感染”的電腦收到“勒索信”,內容為想要解鎖文檔需支付300美金等價的比特幣

  多地加油站網絡恢復銀行加固防火墻

  重案組37號此前報道稱,網友稱12日全國多地的中石油加油站在加油時無法進行網絡支付,只能使用現金。據中新網報道,中石油有關負責人就此表示,公司加油站的加油業務和現金支付業務正常運行,但是第三方支付無法使用,懷疑受到病毒攻擊,具體情況還在核查處置中。

  5月15日下午,重案組37號探員從中石油北京華威南路加油站一工作人員處獲悉,加油站在13日網絡已經恢復正常,可以通過銀行卡刷卡消費,加油卡的圈存功能也已恢復正常。

        據重案組37號探員了解,京津冀三地多家加油站工作人員均確認,13-15日三天,加油站的網絡陸續恢復正常,可以通過刷卡進行消費了。“國內大部分中石油的加油站陸續恢復網絡連接,加油卡、銀行卡、第三方支付功能已恢復。”某加油站工作人員稱。

        同時,重案組37號探員從北京、南京、杭州等地多家銀行了解到,一些銀行為了防范于未然,也在周末兩天及時安裝了防火墻和補丁,修補系統的漏洞。北京華夏銀行某位工作人員稱,病毒入侵事件出現后,除了不能在內網下載文件外,后臺系統照常運行,但現在也已經恢復使用。南京中信、杭州浙商和廣東佛山某農業銀行則表示,銀行未出現病毒入侵的情況,且都采取措施進行防護,目前后臺系統修復完成,不會影響日常業務辦理。

        高校統計病毒入侵數據發布防范措施 

        5月15日,針對比特幣勒索病毒在高校廣泛傳播事件,山東大學和南昌大學本科生院發布信息統計學生電腦中毒情況,浙傳信息辦則幫助學生重裝系統,為學生排除隱患。

        南昌大學新聞學專業的趙同學說,12日早晨8點連接校園網時,電腦忽然遭到攻擊,他的英語課件沒法打開,之后學校發布相關勒索軟件入侵的通告,他表示因為沒有重要文件被加密,已經備份了所有文件,目前正在重裝系統。南昌大學學工處管理科也表示,學院也在查詢學生電腦受到攻擊的具體情況,后續安排還要等數據統計完畢再議。

        15日上午,山東大學宣傳科負責人稱,5月12日20時左右,全球爆發大規模基于Windows平臺的勒索軟件感染事件,我校部分學生電腦也受到了勒索軟件的攻擊導致資料受損。為進一步引導學生做好病毒防范措施,請各學院及時通知學生按照官方通知提示盡快更新操作系統補丁。同時,請做好因勒索軟件病毒導致學生電腦資料受損情況的摸底調查,尤其是針對畢業班學生畢業論文受損情況的統計,并加強對相關學生的關注和安撫。

        浙江傳媒學院信息化辦公室主任周海峰告訴重案組37號,有些學生的電腦感染勒索病毒后,到信息辦找老師咨詢,老師都會幫助學生給電腦重做系統。對于沒有感染病毒的電腦,學校也在協助學生給電腦做一些防護措施,比如安裝補丁等。

        探員追問 

        “先斷網再開機”就可以阻止病毒? 

        5月15日,海南省網安發布安全通告稱,勒索病毒爆發,各單位周一先拔網線,安裝windows補丁,將文件備份后再開電腦。之后,深圳、重慶網安、成都市委網信辦等也發布相似通告,解答具體防范勒索病毒的措施。而微博和朋友圈內,“先斷網再開機”的信息得到網友廣泛轉發。

        網絡安全專家鄭文彬向重案組37號解釋,此方案確實可行。因為非專業人士,個人無法判斷電腦是否開放445等端口,可先拔開網線,阻礙病毒入侵,然后安裝補丁,再將文件進行備份后,最后重新聯網。但最關鍵是盡快將電腦系統升級或使用光盤安裝補丁,修復系統漏洞。

        勒索病毒出現變種后應該如何防范? 

        網絡安全專家謝鑫解釋,只要未更新漏洞補丁的win10以下系統(xp,win7,win8,win2003,win2008)都存在被攻擊的危險,肯定還會持續擴散,并且隨著其他黑客了解了原理,新的變種或新的勒索病毒家族種類會變得更加繁多。最保險的防范方式便是關閉445端口,也就是通過關閉服務,設置防火墻策略方式,但也會導致一些依賴445端口的軟件或電腦功能無法正常運作。

        網絡安全專家王子凌認為,從過往攻擊來看,出現變種的可能性很大,但只要正確地安裝系統補丁,按照安全機構提醒關閉高危端口,其病毒的傳播性是可以控制的。

        攻擊為何從高校擴展至銀行等系統? 

        王子凌解釋,這次病毒入侵首先針對例如高校教育網中暴露445高危端口的電腦,然后進一步分別進入到某些機構的內網,并在內網造成極大的破壞。這些受攻擊的機構內網電腦必然是未安裝補丁或沒關閉445端口,而內網電腦相互之間無安全防護,所以淪陷特別快。

        謝鑫補充分析說,病毒是周五下午開始傳播,那個時間段基本處于下班狀態,周六開始大范圍傳播,受到攻擊的這些高校、機構等大多數周末都在聯網辦公。

        支付比特幣“贖金”會暗藏哪些風險? 

        王子凌解釋,大部分安全機構均不建議支付贖金,因為這次病毒入侵不是點對點的攻擊,有些內網中相連接的電腦很容易收到感染,但并非每一臺電腦都有解密的密碼,黑客也無法完全掌握受到感染電腦的情況,交付贖金的個人也有拿不到解密密鑰的可能。

掃一掃,關注我們了解更多安防資訊!
免責聲明:凡注明來源本網的所有作品,均為本網合法擁有版權或有權使用的作品,歡迎轉載,注明出處。非本網作品均來自互聯網,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責。
[責任編輯:zhangjingyan]
0條 [查看全部]  相關評論

閱讀推薦

除了防盜刷,銀行卡升“芯”還有很多功能

由于目前我國支付渠道多樣等原因,傳統的磁條銀行卡存在被盜刷的風險。不過,就在五..

共享單車漸成時尚,安防技術能做什么?

共享單車發展前景廣闊,機遇與挑戰并存。而安防企業若能順應共享單車的發展進程,致..

智能建筑為視頻分析技術提供更大的舞臺

隨著監控高清攝像機的普及,智能視頻分析技術的日趨成熟和完善,越來越多的行業對智..

智慧園區安防綜合監控解決方案

在探索新型工業化、城鎮化的發展過程中,信息化建設和管理服務能力對于爭奪高端產業..

避免攝像機電源故障的幾點注意事項

任何的電子產品都離不開電源,攝像機也是一樣離不開攝像機電源。那么如果攝像機電源..

技術資料

其實國家還沒有正式的c級鎖芯的說法,只是市面上流通的一種說法,但c級鎖芯就是超b..

?

客服專線:0755-83977321|市場招商熱線:0755-83976188、83977188

廣告
合作
:2250409004
網站
客服
:1351574492 :2995163296
新聞
投稿
:956170840
技術
支持
:947526166

網站備案號:粵ICP備12031422號-1 經營許可證編號:粵B2-20090398 深圳互聯網科技創新企業

太平洋安防網版權所有 2006-2015 互聯網違法和不良信息舉報中心:0755-83977321 service@tpy888.cn

台湾佬娱乐中文