&&& 广元晚报讯（全媒体记者赵慧）12日晚，全球爆发大规模勒索蠕虫病毒攻击事件。13日、14日，市公安局连续两天陆续发布了有关勒索蠕虫病毒攻击的情况通报。昨日上午，广元警方接到全市各联网单位咨询的电话明显增多。&&& 面对勒索病毒，警方给出了处置建议：一是立即组织安全检测。查找所有开放445SMB服务端口的终端和服务器，一旦发现中毒机器，立即作断网处置，目前格式化硬盘可清除病毒；二是立即安装微软官方补丁。修复“永恒之蓝”攻击系统漏洞；三是启用并打开Windows防火墙，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭135、137、138、139、445等端口，关闭网络文件共享；四是规范介质使用。该病毒在由互联网传入内网时，需借助U盘、移动硬盘等介质，因此各单位要严格规范介质使用，杜绝可执行摆渡攻击的设备；五是立即备份重要文件及数据，及时更新操作系统及应用程序至最新版本，安装正版操作系统、办公软件等；六是加强电子邮件安全，合理设置黑白名单、过滤规则，阻拦钓鱼邮件，防范病毒通过邮件传播。
没有相关新闻注意！勒索蠕虫有变种 厦门部分高校和企业中招-闽南网
注意！勒索蠕虫有变种 厦门部分高校和企业中招
来源:厦门日报
&　　已有部分高校和企业中招，目前绝大多数高校和企事业单位已采取防护措施
&　　万一电脑被&黑& 你可以这样做
&　　1 立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。
&　　2 目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户，建议升级操作系统版本，或关闭受到漏洞影响的端口。
&　　3 一旦发现中毒机器，立即断网;启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
&　　4 严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患;安装正版操作系统、Office软件等。
&　　学生的电脑被病毒&绑架&。 （厦门工学院学生供图）
&　　开机，这是不少白领周一到公司做的第一件事。不过，今天在开机前，你最好先把网线拔了，再开电脑。因为你的电脑很可能染上或传播一款超级&勒索病毒&（WannaCry)。
&　　昨日，记者调查了解到，厦门也有高校、企业中招。好在，大多企事业单位已做好防御。
&　　【攻】
&　　有学校校园网中招 多台电脑受影响
&　　13日晚上，厦门工学院的钟同学给记者发了3张图片&&清一色都是电脑桌面跳出的红色勒索信。该信用中英文写着:想要解锁你电脑上的文档，请付&赎金&；并威胁说，过了三天&赎金&将翻倍，一周之内不付款，就永远恢复不了文件。
&　　钟同学说，周五下午，他在机房上着课，电脑屏幕上就都这样了。关掉勒索信，再点开电脑里的文档，就都打不开了。由于事发突然，上课的老师也无从下手。&不仅学校机房的电脑中毒，宿舍里，用校园网的电脑也会中毒。中毒后，不少同学都给电脑重装系统了。&
&　　厦门工学院相关负责人表示，暂未收到机房受影响的报告，不过5月12日晚8时许，他们确实接到部分学生反馈，电脑出现 &比特币勒索病毒&中毒情况。当晚11时20分许，校方就此做了全校病毒防范通告，并协调学工告知学生相关解决措施。网络中心机房对病毒传播端口进行封堵，并对服务器进行升级查杀。截至目前，共有43台学生电脑中毒，各类文件受影响。不过，办公行政等内部系统暂无出现中毒情况。接下来，他们将重点巡查，抓紧采购相关安全设备。
&　　【防】
&　　高校市图银行等
&　　都已启动措施
&　　记者走访发现，厦门的绝大多数高校、企事业单位在得知情况后，第一时间采取了防御措施。
&　　据了解，厦门大学4月份在该系列漏洞曝光后已第一时间对数据中心的服务器做了升级修补，并且对网络设备做了445端口处置预案，目前尚未在校内发现中毒案例。理工学院、华侨大学、集美大学、诚毅学院、华厦学院等院校也采取了相关技术措施&御敌&。此外，建行、厦门农商银行、厦门银行等不少银行也都第一时间发布防范通知。厦门市图书馆还在13日进行了补丁更新和系统升级，未受病毒影响。
&　　运营商防御处置及时
&　　未引发服务问题
&　　记者多方打听到，有运营商也受到&比特币勒索病毒&的感染。但因防御处置及时，并未引发服务问题。一名不愿具名的读者告诉记者，13日中午，她到某运营商营业厅办理宽带业务，被告知无法办理。对此，昨日，记者联系上该运营商相关负责人。该负责人介绍，13日，营业厅一台电脑受到感染。IT部门很快采取应对预案，系统网络很快就恢复。
&　　不过，由于办公电脑恰逢周末已全部关机，目前，三家运营商表示，都未发现受到其他感染。另外，三大运营商都已做出防御措施预案，提醒员工周一上班做好开机五步骤。
&　　【背景】
&　　比特币
&　　勒索病毒
&　　该病毒利用美国国家安全局黑客武器库泄露的&永恒之蓝（EternalBlue）&进行传播。像&蠕虫&一样，只要一台受感染，其所在网络中，Windows存在漏洞的电脑都会被感染。一旦中招，将被索要高额&赎金&。否则，电脑中的所有文件将永远无法打开并恢复。仅一个周末，就已席卷全球上百个国家。
&　　据360发布&永恒之蓝&勒索蠕虫态势显示，截至昨天，国内有29372个机构的数十万台机器感染。其中，有教育科研机构4341家中招，是此次事件的重灾区。
&　　【动态】
&　　勒索病毒
&　　出现变种
&　　昨日，有关部门监测发现，WannaCry勒索蠕虫出现变种WannaCry 2.0。与之前版本的不同是，新变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。据悉，该变种的传播速度可能会更快，但该变种的有关处置方法与之前版本相同。
&　　360和美亚柏科
&　　推出恢复方案
&　　昨日，美亚柏科开发了恢复大师、取证大师临时版本，支持对感染WannaCry 勒索蠕虫的计算机进行数据恢复。360也推出了&勒索病毒&文件恢复工具，虽然成功概率会受到文件数量等多重因素影响，但仍然有机会恢复被加密被锁死的文件，越早操作，成功率越高。此外，金山毒霸、腾讯云等也推出了恢复工具或者办法。
&　　原标题：勒索蠕虫有变种 今天先拔网线再开电脑
“贴春联、吃饺子、看春晚”已经成为了中国人过年的“标配”。央视春晚永远是是除夕夜
48小时点击排行榜注意！勒索蠕虫有变种 厦门部分高校和企业中招_厦门新闻_福建之窗
&&&&当前位置： &
注意！勒索蠕虫有变种 厦门部分高校和企业中招
发表时间：　　　　
　来源：厦门日报
　　万一电脑被&黑& 你可以这样做
　　1 立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。
　　2 目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户，建议升级操作系统版本，或关闭受到漏洞影响的端口。
　　3 一旦发现中毒机器，立即断网;启用并打开&Windows防火墙&，进入&高级设置&，在入站规则里禁用&文件和打印机共享&相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。
　　4 严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患;安装正版操作系统、Office软件等。
　　学生的电脑被病毒&绑架&。 （厦门工学院学生供图）
　　开机，这是不少白领周一到公司做的第一件事。不过，今天在开机前，你最好先把网线拔了，再开电脑。因为你的电脑很可能染上或传播一款超级&比特币勒索病毒&（WannaCry)。
　　昨日，记者调查了解到，厦门也有高校、企业中招。好在，大多企事业单位已做好防御。
　　【攻】
　　有学校校园网中招 多台电脑受影响
　　13日晚上，厦门工学院的钟同学给记者发了3张图片&&清一色都是电脑桌面跳出的红色勒索信。该信用中英文写着:想要解锁你电脑上的文档，请付&赎金&；并威胁说，过了三天&赎金&将翻倍，一周之内不付款，就永远恢复不了文件。
　　钟同学说，周五下午，他在机房上着课，电脑屏幕上就都这样了。关掉勒索信，再点开电脑里的文档，就都打不开了。由于事发突然，上课的老师也无从下手。&不仅学校机房的电脑中毒，宿舍里，用校园网的电脑也会中毒。中毒后，不少同学都给电脑重装系统了。&
　　厦门工学院相关负责人表示，暂未收到机房受影响的报告，不过5月12日晚8时许，他们确实接到部分学生反馈，电脑出现 &比特币勒索病毒&中毒情况。当晚11时20分许，校方就此做了全校病毒防范通告，并协调学工告知学生相关解决措施。网络中心机房对病毒传播端口进行封堵，并对服务器进行升级查杀。截至目前，共有43台学生电脑中毒，各类文件受影响。不过，办公行政等内部系统暂无出现中毒情况。接下来，他们将重点巡查，抓紧采购相关安全设备。
　　【防】
　　高校市图银行等
　　都已启动措施
　　记者走访发现，厦门的绝大多数高校、企事业单位在得知情况后，第一时间采取了防御措施。
　　据了解，厦门大学4月份在该系列漏洞曝光后已第一时间对数据中心的服务器做了升级修补，并且对网络设备做了445端口处置预案，目前尚未在校内发现中毒案例。理工学院、华侨大学、集美大学、诚毅学院、华厦学院等院校也采取了相关技术措施&御敌&。此外，建行、厦门农商银行、厦门银行等不少银行也都第一时间发布防范通知。厦门市图书馆还在13日进行了补丁更新和系统升级，未受病毒影响。
　　运营商防御处置及时
　　未引发服务问题
　　记者多方打听到，有运营商也受到&比特币勒索病毒&的感染。但因防御处置及时，并未引发服务问题。一名不愿具名的读者告诉记者，13日中午，她到某运营商营业厅办理宽带业务，被告知无法办理。对此，昨日，记者联系上该运营商相关负责人。该负责人介绍，13日，营业厅一台电脑受到感染。IT部门很快采取应对预案，系统网络很快就恢复。
　　不过，由于办公电脑恰逢周末已全部关机，目前，三家运营商表示，都未发现受到其他感染。另外，三大运营商都已做出防御措施预案，提醒员工周一上班做好开机五步骤。
　　【背景】
　　比特币
　　勒索病毒
　　该病毒利用美国国家安全局黑客武器库泄露的&永恒之蓝（EternalBlue）&进行传播。像&蠕虫&一样，只要一台受感染，其所在网络中，Windows存在漏洞的电脑都会被感染。一旦中招，将被索要高额&赎金&。否则，电脑中的所有文件将永远无法打开并恢复。仅一个周末，就已席卷全球上百个国家。
　　据360发布&永恒之蓝&勒索蠕虫态势显示，截至昨天，国内有29372个机构的数十万台机器感染。其中，有教育科研机构4341家中招，是此次事件的重灾区。
　　【动态】
　　勒索病毒
　　出现变种
　　昨日，有关部门监测发现，WannaCry勒索蠕虫出现变种WannaCry 2.0。与之前版本的不同是，新变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。据悉，该变种的传播速度可能会更快，但该变种的有关处置方法与之前版本相同。
　　360和美亚柏科
　　推出恢复方案
　　昨日，美亚柏科开发了恢复大师、取证大师临时版本，支持对感染WannaCry 勒索蠕虫的计算机进行数据恢复。360也推出了&勒索病毒&文件恢复工具，虽然成功概率会受到文件数量等多重因素影响，但仍然有机会恢复被加密被锁死的文件，越早操作，成功率越高。此外，金山毒霸、腾讯云等也推出了恢复工具或者办法。
　　本报记者 兰京 林桂桢
版权与免责声明：
1、本网注明"出处：×××"（非福建之窗）的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责，本网不承担此类稿件侵权行为的连带责任。
2、在本网的新闻页面或BBS上进行跟帖或发表言论者，文责自负。
3、如涉及作品内容、版权等其它问题，请在30日内同本网联系。当前位置 & &
& WannaCry勒索病毒的反思：我们为什么不养成...
WannaCry勒索病毒的反思：我们为什么不养成备份的习惯
12:09:59&&作者：CLY
编辑：CLY &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
文章价值打分
当前文章打分0 分，共有0人打分
[05-18][05-18][05-17][05-17][05-17][05-17][05-17][05-17][05-17][05-17]
登录驱动之家
没有帐号？
用合作网站帐户直接登录