5月12日晚20时许开始爆发的勒索软件感染事件,目前已经波及全球100多个国家,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,用户只要开机上网就可被攻击。此次黑客利用Windows操作系统的漏洞进行传播,并对感染计算机进行文件资料加密等恶意操作,从而对使用者实施敲诈勒索。这被认为是迄今为止最巨大的勒索交费活动,已造成的全球损失不可估量。
截止目前,各国对此次事件仍然处在紧锣密鼓的侦查阶段,尚没有找到根本的破解和杀灭办法,所有补救措施都还只是临时和预防方案。本周依然是病毒传染高峰,防范工作仍需谨慎:
1.开机前先拔掉网线断开网络,启动window后并关闭445、135、137、138、139端口,然后再接入网络;
2.开启Windows自动更新功能,为计算机windows服务器安装最新的安全补丁,
微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;
3.关闭445、135、137、138、139端口,关闭网络共享;
4.安装杀毒软件:安装杀毒软件和相关安全软件进行防范;
5.强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开;
6.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘;
7.建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。对于仍在使用windows xp/2003系统的用户,推荐使用360 NSA武器库免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害;
8.安装正版操作系统、Office软件等。
勒索病毒的网络安全事件再次警醒我们,在全球范围内移动
互联网化的今天,
信息安全、网络安全应当受到高度重视。
南京烽火星空作为国内信息安全领域领军企业,一直致力于为客户提供业务与安全并重的综合信息化解决方案。旗下自主研发的M-Plus移动门户平台专为企业办公定制,融合通讯、业务、管理和安全, 在充分保障企业业务发展的同时,通过统一的管理系统和安全体系,为企业信息安全保驾护航。