比特幣勒索病毒發生變種傳播更快需及時備份

2019-05-03 09:42:29 来源: 沙坪坝信息港

【科技訊】5月15日消息,比特幣勒索病變種以后傳播速度更快,一時間人人自危,國家互聯應急中心專家建議,用戶要及時更新Windows系統安全補丁,并定期在不同儲存介質上備份數據,以降低感染病毒帶來的危害。

近日一种名为WannaCry的勒索病毒近日在全球范围内大规模爆发,我国教育、银行、交通等多个行业也遭受不同程度影响。

就在昨天下午,国家络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

从国家互联应急中心官了解到,WannaCry病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为永恒之蓝)主动传播感染受害者。

截至14日10时30分,国家互联应急中心已监测到约242.3万个IP地址遭受永恒之蓝漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

被该勒索软件入侵后,用户主机系统内的照片、图片、文档、紧缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。

国家互联应急中心专家表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。

据了解,目前,国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。

国家互联应急中心建议广大用户及时更新Windows已发布的安全补丁,在络边界、内部络区域、主机资产、数据备份方面关闭445、135、137、139等端口(可以认为是计算机与外界通讯的出口)的外部络访问权限,加强这些端口的内部络区域访问审计,及时发现非授权行动或潜在的攻击行为;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;并定期在不同的存储介质上备份信息系统业务和个人数据。

我市强化社会福利机构食品安全监管
唐山节水型城市创建成效显著
全市机构编制工作会议召开
本文标签: