您当前的位置:首页 > 新闻中心 > 贵州新闻

“永恒之蓝”来袭 贵阳101个IP中招 还需防范病毒变种

核心提示:“哦豁!我的文件被人加密了!”5月12日起,一个名为“wanna cry”的勒索病毒来势汹汹,全球150多个国家的数以万计的电脑用户相继“中招”。据相关媒体报道,截止5月14日10点30分,国家互联网应急中心已检测到约242.3万个IP地址遭受攻击;被感染的IP地址数量近3.5万个,其中,我国境内的IP地址约1.8万个。

网传勒索病毒截图。

“开机之前,先拔网线!”5月15日,星期一一大早,这条充斥在微信朋友圈内的“温馨提示”,让作为普通人的我们,深深体会到了“wanna cry”勒索病毒距离我们的工作和生活是如此之近。恶意勒索病毒来袭,你作好应对措施了吗?

警报: “勒索病毒”真的来了

5月15日上午9点,贵阳市某大型集团公司内,工作人员小欧打开了电脑,准备开始一天的工作,却发现公司的网络断了。

“‘贵州交警’APP已经暂停服务了!”“某县下属的一个镇政府办公电脑疑似遭遇了勒索病毒感染!”...看到微信群里不时刷屏的一条条消息,小欧隐约地感觉到,单位星期一早上突然断网,可能跟上周末开始大面积爆发的“wanna cry”勒索病毒有关。

“紧急通知,各位同事,请注意防范电脑病毒,开机之前先断网,查杀病毒并打补丁后再链接网络。”公司后勤部门随后发来的短信提醒,证实了小欧的猜测。看来,“wanna cry”的勒索病毒是真的来了。

小欧用手机上网搜索后发现,这个名为“wanna cry”的勒索病毒,有的人直接翻译为了“想哭”病毒,还有的人称之为“永恒之蓝”。用户计算机遭到这一病毒感染后,主机系统内的照片、文档、压缩包、音视频以及可执行程序等几乎所有类型的文件都将被病毒程序加密,并在电脑桌面上强行弹出恶意威胁页面,要求用户向匿名的肇事者支付一定数额的比特币。否则,被加密的这些文件将可能被恶意删除,其行为无异于勒索。

调查:有的未雨绸缪有的未受影响

“狼”真的来了吗?5月15日上午,记者展开了调查。

为了验证网友传言,记者首先点击了手机上安装的“贵州交警”APP软件。一向顺畅的这个软件,却弹出了一个提醒窗口:获取服务器配置失败,请检查您的网络环境,并点击确定重新获取。到下午1点左右,“贵州交警”APP的访问恢复了正常。对于其中原因,交警部门表示,此次病毒爆发后,为确保安全,省公安厅交管局主动暂停了“贵州交警”APP的服务,进行隐患排查。对系统打补丁和加固后,于5月15日下午恢复上线,大部分功能模块已恢复服务,少部分功能模块的服务也将于近期恢复。

5月15日上午,贵州交警APP暂停使用,一度让网友产生了误解,以为是中了病毒。

贵阳市云岩公安分局则未雨绸缪,当天上午暂停了办证服务窗口的各项业务。“虽然未发现电脑被病毒感染,但为了避免遭受‘勒索病毒’的攻击,今天上午上班前,我们便及时掐断了网络,先对服务窗口上的电脑数据进行备份,然后再对系统进行升级和更新。临时暂停的相关办证业务,有望尽快得到恢复。”一名工作人员对记者说。

随后,记者又致电了贵阳市公安局出入境管理局办证大厅,得到了答复是,出入境管理局各窗口的办证业务都在正常开展中,并未受到勒索病毒的影响。

体验:为民服务网站暂未受到波及

银行、通讯以及其他一些为民服务网站是否受到了此次病毒事件的影响?

记者先后登录了工行、农业等国有大型银行的官网,均能正常登录;走访贵阳市内一些银行网点后发现,银行柜台的业务并未受到任何影响;而网上银行的查询等功能均能正常进行。点击省公安厅、省交通管理局以及省出入境管理局的官方网站,各项互动链接均能正常进入。

水、电、燃气等关系民生的网络缴费渠道是否受到勒索病毒的影响呢?记者登录微信缴费平台,点击“生活缴费”后,均能进行正常的查询和缴费。

记者走访贵阳市几家网咖,暂未未发现网传的勒索病毒。

随后,记者又走访了市区的几家大型网吧。大营路“守望之海”网咖的工作人员告诉记者,他们网吧的计算机一切正常,未被“永恒之蓝”病毒的攻击。百花山路某网吧的负责人表示,早在上周六,他们看到有关勒索病毒的报道后,便及时下载安装了相关补丁。

释疑:贵阳有260余个IP遭到攻击

采访中,记者发现,身边的人都知道“永恒之蓝”勒索病毒,但真正深受其害的人却几乎没有。有少许部门和机构暂停办理了部分业务,也并非是遭遇了“永恒之蓝”勒索病毒的感染,他们很可能是出于主动防御的需要。

对于这一说法,记者随后从贵阳市公安局网络安全保卫支队得到了证实。

“到目前为止,全市并未接到任何一起计算机用户遭遇“永恒之蓝”病毒感染的报警!”贵阳市公安局网络安全保卫支队四大队民警王彬对记者说。而一些单位和机关能在这波病毒袭击中幸免,很大程度上要归功于网络安全部门预警及时,措施得当。

据其介绍,早在5月12日,他们接到相关病毒预警信息后,立即召集了全市各政府机关、各企事业单位的网络管理负责人,要求他们及时更新系统,落实针对“永恒之蓝”病毒的防范措施。截至目前,全市范围内只有260余个IP地址遭受到了“永恒之蓝”病毒的攻击,暂无电脑用户被感染。而市内一些部门和单位暂停对外业务,并非是遭到了病毒感染,很可能是正在进一步落实防范措施,加强系统的维护和数据保护。

需要提醒各计算机用户注意的是,接下来几天里,“永恒之蓝”病毒的变种即将来袭,公安机关将携手相关部门,进一步落实好防范措施,抵御病毒攻击。

支招:离线安装补丁及时备份数据

目前未受到“永恒之蓝”感染的电脑用户,是不是就可以高枕无忧了呢?网络专家提醒,当电脑病毒大规模爆发时,如果自己的电脑上有重要资料和文件等,最好不要抱侥幸心理。

面对来势汹汹的“永恒之蓝”勒索病毒,掌握正确的应对措施很有必要。步骤一:开机前,先拔掉网线、停用无线等一切互联网连接;步骤二:使用安全(无病毒)的U盘下载系统补丁,给自己的计算机安装上补丁;步骤三:使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”,对计算机补丁升级情况进行安全检测;步骤四:完成上述步骤后,方可联网。

另外,各用户要关闭计算机操作系统不必要开放的445、135、137、138、139等端口,关闭网络共享功能;不要轻易打开来源不明的电子邮件;定期在不同的存储介质上备份信息系统业务和个人数据等重要资料。

相关链接:那些年,那些让我们痛恨不已的电脑病毒

1、U盘寄生虫

据2007年度病毒疫情报告以及十大病毒排行,“U盘寄生虫”成为2007年年度“毒王”。“U盘寄生虫”发作时,将利用Windows系统的自动播放功能,优先运行autorun.inf文件,立即执行所要加载的病毒程序,破坏用户计算机,使用户计算机遭受损失。

2、熊猫烧香

2006年10月,25岁的湖北武汉人李俊编写了“熊猫烧香”病毒。2007年1月初,此病毒肆虐网络。用户电脑中毒后,可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪。

3.冲击波

该病毒运行时,会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机进行攻击。一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。

另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致网站堵塞,使用户无法通过网站升级系统。2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。(作者:任勇 曹源麟  杨兴波 来源:贵州都市报)

黔讯网 来源:贵州都市报  责任编辑: 推送

  • 微笑
  • 流汗
  • 难过
  • 羡慕
  • 愤怒
  • 流泪
相关新闻
关键词: 贵阳 变种 病毒