12日夜間開始,互聯網爆發大規模勒索者病毒(WannaCry)。感染該病毒後,電腦文檔被加密,在桌面上顯示窗口,強制用戶支付一定數額的比特幣才能解鎖,給用戶造成了巨大的損失。宿遷網警監測發現,宿遷已有多個單位電腦感染該病毒。
感染該病毒後,電腦頁面情況如下:
什麼是勒索者病毒(WannaCry)?
病毒類型:敲詐者病毒
勒索軟件攻擊模式:漏洞攻擊包、水坑式攻擊、惡意廣告,或者大規模的網絡釣魚活動。
感染方式:郵件、網頁、flash播放等。
病毒危害:一旦勒索病毒發動攻擊,並攻擊成功,損失幾乎無法阻擋。被感染病毒電腦中的文件被加密為sage文件,需支付上萬元贖金才能恢復數據,然而也可能會有支付完贖金被騙的情況發生。
宿遷網警教你臨時應對方案
● 開啟系統防火牆
● 利用系統防火牆高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
● 打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程:
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口、下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
依次打開控制面板,安全中心,Windows防火牆,選擇啟用
點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
網警提醒以上針對XP系統的應對方式,只能作為應急處理;針對WIN7以上的系統,目前已有官方系統補丁公佈,請及時更新。最後,網警提示:對付此類病毒軟件,還是應該以預防為主,用戶儘量使用正版軟件,安裝殺毒軟件,定期備份重要的資料,以防不測。
病毒集中爆發,中招的網友遍佈全國
昨天,很多大學的官方微博、微信已經發出了預警信息,說這段時間國內很多大學的校園網和同學的電腦都中病毒了。提醒大家不要點開來路不明的鏈接,裝上殺毒軟件。
多所高校發現電腦勒索病毒
很多國家受到“勒索”軟件攻擊
昨晚BBC發佈消息稱,目前全球範圍內有大量的機構報告,受到了“勒索”軟件的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、意大利、越南等地。
英國多家醫院昨天因大規模黑客攻擊癱瘓
醫院通知病人:病情不緊急不要來
據CNN報道,英國多家醫院週五也因“大規模”的黑客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。
醫療工作者報告說,他們的系統被鎖定了,根本進不去。屏幕上有消息顯示,要求他們支付“贖金”以重新開啟。
據法新社報道,週五(12日)倫敦、英格蘭西北部和該國其他地區的醫院正在報告計算機系統的問題。 醫院要求病人除非是緊急情況,不要來醫院。
西班牙大量公司受到攻擊
路透社說,星期五早些時候,西班牙政府表示,西班牙也有大量的公司收到已經類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。