此前通報:
國家網(wǎng)絡(luò)與信息安全信息通報中心更早之前緊急通報稱:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發(fā),目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。
多地加油站網(wǎng)絡(luò)恢復(fù) 銀行加固防火墻
重案組37號(微信ID:zhonganzu37)此前報道稱,網(wǎng)友稱12日全國多地的中石油加油站在加油時無法進行網(wǎng)絡(luò)支付,只能使用現(xiàn)金。據(jù)中新網(wǎng)報道,中石油有關(guān)負責(zé)人就此表示,公司加油站的加油業(yè)務(wù)和現(xiàn)金支付業(yè)務(wù)正常運行,但是第三方支付無法使用,懷疑受到病毒攻擊,具體情況還在核查處置中。
5月15日下午,重案組37號探員從中石油北京華威南路加油站一工作人員處獲悉,加油站在13日網(wǎng)絡(luò)已經(jīng)恢復(fù)正常,可以通過銀行卡刷卡消費,加油卡的圈存功能也已恢復(fù)正常。
據(jù)重案組37號探員了解,京津冀三地多家加油站工作人員均確認,13-15日三天,加油站的網(wǎng)絡(luò)陸續(xù)恢復(fù)正常,可以通過刷卡進行消費了。“國內(nèi)大部分中石油的加油站陸續(xù)恢復(fù)網(wǎng)絡(luò)連接,加油卡、銀行卡、第三方支付功能已恢復(fù)。”某加油站工作人員稱。
同時,重案組37號探員從北京、南京、杭州等地多家銀行了解到,一些銀行為了防范于未然,也在周末兩天及時安裝了防火墻和補丁,修補系統(tǒng)的漏洞。北京華夏銀行某位工作人員稱,病毒入侵事件出現(xiàn)后, 除了不能在內(nèi)網(wǎng)下載文件外,后臺系統(tǒng)照常運行,但現(xiàn)在也已經(jīng)恢復(fù)使用。南京中信、杭州浙商和廣東佛山某農(nóng)業(yè)銀行則表示,銀行未出現(xiàn)病毒入侵的情況,且都采取措施進行防護,目前后臺系統(tǒng)修復(fù)完成,不會影響日常業(yè)務(wù)辦理。
高校統(tǒng)計病毒入侵數(shù)據(jù) 發(fā)布防范措施
5月15日,針對比特幣勒索病毒在高校廣泛傳播事件,山東大學(xué)和南昌大學(xué)本科生院發(fā)布信息統(tǒng)計學(xué)生電腦中毒情況 ,浙傳信息辦則幫助學(xué)生重裝系統(tǒng),為學(xué)生排除隱患。
南昌大學(xué)新聞學(xué)專業(yè)的趙同學(xué)說,12日早晨8點連接校園網(wǎng)時,電腦忽然遭到攻擊,他的英語課件沒法打開,之后學(xué)校發(fā)布相關(guān)勒索軟件入侵的通告,他表示因為沒有重要文件被加密,已經(jīng)備份了所有文件,目前正在重裝系統(tǒng)。南昌大學(xué)學(xué)工處管理科也表示,學(xué)院也在查詢學(xué)生電腦受到攻擊的具體情況,后續(xù)安排還要等數(shù)據(jù)統(tǒng)計完畢再議。
15日上午,山東大學(xué)宣傳科負責(zé)人稱,5月12日20時左右,全球爆發(fā)大規(guī)模基于Windows平臺的勒索軟件感染事件,我校部分學(xué)生電腦也受到了勒索軟件的攻擊導(dǎo)致資料受損。為進一步引導(dǎo)學(xué)生做好病毒防范措施,請各學(xué)院及時通知學(xué)生按照官方通知提示盡快更新操作系統(tǒng)補丁。同時,請做好因勒索軟件病毒導(dǎo)致學(xué)生電腦資料受損情況的摸底調(diào)查,尤其是針對畢業(yè)班學(xué)生畢業(yè)論文受損情況的統(tǒng)計,并加強對相關(guān)學(xué)生的關(guān)注和安撫。
浙江傳媒學(xué)院信息化辦公室主任周海峰告訴重案組37號(微信ID:zhonganzu37),有些學(xué)生的電腦感染勒索病毒后,到信息辦找老師咨詢,老師都會幫助學(xué)生給電腦重做系統(tǒng)。對于沒有感染病毒的電腦,學(xué)校也在協(xié)助學(xué)生給電腦做一些防護措施,比如安裝補丁等。
請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關(guān)用戶可打開并啟用Windows防火墻,進入“高級設(shè)置”,禁用“文件和打印機共享”設(shè)置;或啟用個人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險端口。
已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。
除了國家網(wǎng)絡(luò)與信息安全信息通報中心的建議外,小編幫您整理了一份臨時解決方案,現(xiàn)在就手把手教你:如何設(shè)置電腦,防范勒索病毒。
臨時解決方案:
開啟系統(tǒng)防火墻
利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進行連接(該操作會影響使用445端口的服務(wù))
打開系統(tǒng)自動更新,并檢測更新進行安裝
Win7、Win8、Win10的處理流程:
1、打開控制面板-系統(tǒng)與安全-Windows防火墻,點擊左側(cè)啟動或關(guān)閉Windows防火墻
2、選擇啟動防火墻,并點擊確定
3、點擊高級設(shè)置
4、點擊入站規(guī)則,新建規(guī)則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統(tǒng)的處理流程:
1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2、點擊開始,運行,輸入cmd,確定執(zhí)行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新,建議用戶盡快升級到高版本系統(tǒng)。
敲詐者木馬正處于傳播期,被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完后脫機保存該磁盤。同時,對于不明鏈接、文件和郵件要提高警惕,加強防范。
況簡介
只因為點開了一個陌生郵件的附件,沒想到電腦病毒就這樣進入了電腦,讓財務(wù)系統(tǒng)停止工作,如果不能及時恢復(fù)的話,將造成嚴重的影響。這就是在青島一家外貿(mào)公司中發(fā)生的事情,不過開始的時候并不知道是這樣,只是發(fā)現(xiàn)電腦卡頓,之后財務(wù)系統(tǒng)閃退,然后就再也進不去了,找來專業(yè)人員的一通檢查后,發(fā)現(xiàn)應(yīng)該是感染了勒索病毒導(dǎo)致的,情況緊急。
被勒索病毒攻擊,并不只是系統(tǒng)無法使用,而是數(shù)據(jù)庫都被加密,數(shù)據(jù)無法讀取,這帶來的影響就很大了。幾經(jīng)周折,最終聯(lián)系到我們后,經(jīng)過一系列的動作,在耗時2天后,在軟件供應(yīng)商的幫助下,最終恢復(fù)了數(shù)據(jù)文件,并且也排查梳理了這次感染360勒索病毒的情況,才得知是打開了陌生郵件。
現(xiàn)在很少人能再聽到電腦病毒了,這主要是因為現(xiàn)在我們的網(wǎng)絡(luò)安全不斷提升,不過感染電腦病毒的情況依然存在,特別勒索病毒,當(dāng)然它主要攻擊的對象也是集團公司、學(xué)校、醫(yī)院等等這些單位,目的也是在攻擊成功后,以此來勒索贖金,勒索金額也是以千萬、億為單位,這里面的情況是非常復(fù)雜的,而像我們要說的這家外貿(mào)公司,其實算是另外一種情況。
一般情況下國內(nèi)一下個人企業(yè)、集團等感染了勒索病毒,在按照黑客所留郵箱聯(lián)系到對方后,對方也明知該企業(yè)公司的實力,勒索的金額并不會很大,多是幾萬到十幾萬,所以會出現(xiàn)這種情況,那就是在支付了贖金后,再無回應(yīng),或是繼續(xù)加價,到最后能順利給到密匙,恢復(fù)文件的很少,這也是為什么不建議像黑客支付贖金的原因。
就如同平時所說,針對勒索病毒的攻擊,及時、定期的對重要數(shù)據(jù)進行備份,是最優(yōu)的方法,當(dāng)然,更希望各位老板永遠都不會受到勒索病毒的侵擾。關(guān)注我,了解更多有關(guān)勒索病毒的信息,如果有任何數(shù)據(jù)恢復(fù)的問題,也可以評論、私信,我會在看到的第一時間回復(fù)、解答,今天的分享就到這里,祝您身體健康,開心愉快!
入互聯(lián)網(wǎng)時代的今天,社會上的絕大多數(shù)經(jīng)濟活動都離不開電子產(chǎn)品,但是這也給了一些“別有用心”者干壞事的機會。他們擁有天才般的計算機能力,但卻用來攻擊網(wǎng)絡(luò),致使大量的移動電子產(chǎn)品陷于癱瘓,給社會帶來巨大經(jīng)濟損失。
今天就來盤點截至目前,造成損失最大的十大網(wǎng)絡(luò)病毒,其中前三大病毒造成的損失超過1200億美元,這個數(shù)字幾乎相當(dāng)于俄羅斯18年和19年兩年的軍費支出(公開數(shù)據(jù)顯示俄羅斯18年軍費支出約600億美元,19年軍費支出約650億美元)。
10、Slammer,2003年,造成損失12億美元。
就攻擊速度而言,Slammer的破壞性史無前例,它每隔8.5秒鐘就能使它所侵襲的范圍就增加一倍,而一臺受到Slammer“蠕蟲”病毒感染的服務(wù)器每秒鐘能發(fā)出數(shù)以萬計的數(shù)據(jù)訪問命令,從而輕而易舉地導(dǎo)致網(wǎng)絡(luò)通道發(fā)生阻塞。據(jù)統(tǒng)計,在10分鐘之內(nèi),全球范圍內(nèi)所有抵抗能力低下的服務(wù)器中90%都被Slammer“蠕蟲”病毒成功侵襲。
著名影響:美洲銀行的自動提款系統(tǒng)因Slammer“蠕蟲”的攻擊陷入癱瘓;美國大陸航空公司的網(wǎng)上訂票系統(tǒng)不能正常工作;韓國的一些電話公司的電話線路無法接通等等。
9、紅色代碼,2001年,造成損失20億美元。
“紅色代碼”病毒是2001年7月15日發(fā)現(xiàn)的一種網(wǎng)絡(luò)蠕蟲病毒,感染運行Microsoft IIS Web服務(wù)器的計算機,而且一臺計算機一旦病毒感染了“紅色代碼”病毒,它就會主動尋找網(wǎng)絡(luò)上的其他計算機進行攻擊。
著名影響:入侵五角大樓部分電腦,美國防部官網(wǎng)被判關(guān)閉10天。
8、WannaCry,2017年,造成損失80億美元。
WannaCry,一種“蠕蟲式”的勒索病毒軟件,由不法分子利用NSA(美國國家安全局)泄露的危險漏洞“EternalBlue”進行傳播,至少150個國家、30萬名用戶中招。受害者電腦被黑客鎖定后,病毒會提示支付價值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖。
著名影響:俄羅斯內(nèi)政部1000臺Windows計算機全部癱瘓;臺積電廠區(qū)全線停擺;珠海公積金中心、陜西交通管理網(wǎng)絡(luò)和中石油加油站受攻擊暫停業(yè)務(wù)辦理。
7、Conficker,2008年,造成損失91億美元。
Conficker病毒具備了蠕蟲病毒和下載者病毒的雙重屬性,進入系統(tǒng)后,首先破壞默認屬性設(shè)置,接著會自動搜索局域網(wǎng)內(nèi)有漏洞的其他電腦,一旦發(fā)現(xiàn)存在漏洞的計算機系統(tǒng),就會激活該漏洞并同感染系統(tǒng)創(chuàng)建鏈接,最后進行遠程感染。
直到2009年1月22日,conficker感染了九百萬臺計算機。
著名影響:美國海軍行政辦公室、海軍士兵管理系統(tǒng)、潛艇控制系統(tǒng)部分癱瘓。
6、StormWorm,2007年,造成損失100億美元。
公眾之所以稱呼這種病毒為風(fēng)暴蠕蟲,是因為有一封攜帶這種病毒的郵件標(biāo)題為“風(fēng)暴襲擊歐洲,230人死亡”在廣泛傳播,一旦好奇者點擊鏈接即刻感染。一旦計算機受到感染,就很容易受到病毒傳播者的操縱。
著名影響:歐美地區(qū)60%以上的電子郵件、貼吧論壇和社交網(wǎng)站被迫停止工作。
5、NotPetya / ExPetr,2017年,造成損失110億美元。
同樣是勒索性網(wǎng)絡(luò)病毒,感染用戶被要求支付300美元的加密式數(shù)字貨幣以解鎖電腦。
著名影響:俄羅斯最大石油企業(yè)Rosneft、烏克蘭總理辦公室、烏克蘭基輔機場以及歐洲數(shù)十家大型跨國公司的計算機系統(tǒng)全部中招,陷入癱瘓。
4、ILOVEYOU,2000年,造成損失150億美元。
這個病毒是通過Microsoft Outlook電子郵件系統(tǒng)傳播的,郵件的主題為“I LOVE YOU”,并包含一個附件。一旦在Microsoft Outlook里打開這個郵件,系統(tǒng)就會自動復(fù)制并向地址簿中的所有郵件電址發(fā)送這個病毒,短短的一兩天內(nèi)就侵襲了100多萬臺計算機。
著名影響:美國國防部的多個安全部門、中央情報局、英國國會等政府機構(gòu)及多個跨國公司的電子郵件系統(tǒng)遭到襲擊。
3、Sasser / Netsky,2004年,合計造成損失350億美元。
Sasser和Netsky都是微軟操作系統(tǒng)類型病毒,而且它們來源于同一個作者——德國少年Sven Jaschan。2005年7月8日,德國Verden市法院判處其1年零9個月的緩刑,在緩刑期間必須完成30個小時的感化工作。
這兩種病毒以入侵企業(yè)和家庭計算機為主,中招量大,但是沒有太多知名機構(gòu)受損。
2、SoBig,2003年,造成損失410億美元。
2003年8月19日開始傳播的計算機病毒,在最初的24小時之內(nèi),自身復(fù)制了100萬次,創(chuàng)下了當(dāng)時歷史紀錄。2003年9月10日,病毒禁用了自身,從此不再成為威脅。
著名影響:微軟曾宣布懸賞25萬美元搜集該病毒作者線索,并聯(lián)手FBI通緝,但至今為止,依然是個迷。
1、MyDoom,2004年,造成損失450億美元。
MyDoom是一種通過電子郵件附件和P2P網(wǎng)絡(luò)Kazaa傳播的病毒,被全球多家知名網(wǎng)絡(luò)公司公認為是迄今為止最厲害的計算機病毒。感染率極其驚人:大客戶中每10封郵件就有一封受到感染,小客戶中每三封郵件就有一封受到感染。
僅僅2004年1月28日這一天,MyDoom制造出的垃圾郵件占全球電子郵件通信量的20%至30%。
著名影響:谷歌、雅虎、Lycos和AltaVista等全球主流的搜索引擎,全部經(jīng)歷過因遭受該病毒攻擊而陷入癱瘓的情況。在其傳播期間,歐美90%以上的企業(yè)停止使用電子郵件。
本文就跟大家分享到這里了,歡迎點擊關(guān)注!
“戲說金融”原創(chuàng)作品,未經(jīng)許可,不得轉(zhuǎn)載!