勒索病毒全球蔓延,今天開機請先拔網線!
來源:虎嗅、騰訊
作者:發條橙子
原標題:勒索病毒全球蔓延,150多個國家20多萬人受影響,中國用戶仍高危
這個周末,相信大家都被強行科普了勒索病毒WannaCry,而今天恰恰是病毒攻擊關鍵時點,各大媒體紛紛發表聲明:
@BBC【網絡攻擊事件已造成150多個國家的20萬人受影響】勒索病毒WannaCry在全球蔓延,據BBC報道,網絡攻擊事件已造成150多個國家的20多萬人受影響,歐洲刑警組織負責人警告網絡威脅升級。歐洲刑警組織負責人羅布·溫賴特(Rob Wainwright)14日接受英國ITV采訪,稱世界面臨日益嚴峻的威脅,人們對有可能在下周一(5月15日)發生的的攻擊憂心忡忡。此外有消息稱,中國高校受到的傷害最嚴重,病毒制作者利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,然后稍加修改后讓它開始在全球蔓延肆意勒索,今年3月份微軟曾發出過緊急修復補丁。
@新浪科技【微軟官方博客發布聲明:已將全部更新分享】微軟官方博客發布了一份關于WannaCrypt惡意攻擊防護的用戶指導。微軟在博客中表示:“所有使用最新操作系統(含免費殺毒軟件)并開啟 Windows 更新的用戶都已經得到保護,不被此次攻擊影響。
@新華網【“想哭”勒索軟件威脅或將持續,用戶仍然面臨風險】在近兩天全球性的勒索軟件網絡攻擊事件中,傳出了一名英國網絡工程師通過注冊某個域名而遏制這場災難的消息。但網絡安全專家指出,目前事態只是由于多種原因而稍顯緩和,許多網絡用戶特別是中國用戶仍面臨風險關口。“這個緩和很大程度上還因為是周末,15日會是重要的考驗關口,”鄭文彬強調。由于時區關系,中國將是較早面臨這個風險的國家。
網絡安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防御工具,才可以聯網。
附:勒索病毒防護指南
由于5月15日周一上班的單位將集中開機辦公,當天上班的用戶將面臨重大風險!騰訊電腦管家針對普通用戶和管理員用戶緊急發布開機指南,建議廣大上班族周一上班后按照以下流程正確開機,避免感染勒索病毒。
普通用戶
1、開機前斷網:開機前要先拔掉電腦網線或斷掉Wi-Fi,再開機進行后面操作。
2、備份重要文檔至移動硬盤或U盤。
3、下載免疫工具:在其他沒有重要資料文件的電腦上下載電腦管家“勒索病毒離線版免疫工具”并拷貝至安全的U盤。
下載鏈接:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe(復制該鏈接至電腦端打開即可)
4、拷貝U盤里的“勒索病毒離線版免疫工具”到電腦上,雙擊運行,等待漏洞修復完成后重啟電腦,就可以正常上網。
管理員用戶
1、禁止接入層交換機PC網段之間445端口訪問。
2、要求所有員工按照前文1-4步修復漏洞。
3、可用“管理員助手”確認員工電腦漏洞是否修復。
鏈接:https://habo.qq.com/tool/download/smbdetect(命令行:MS_17_010_Scan.exe 192.168.164.128)
-END-
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)