昨天(13日),全球多个国家遭受一款名为“想哭”(WANNA CRY)的 勒索软件的攻击。一旦电脑被这款病毒软件感染,电脑中的文件就会被加密锁住,只有支付给黑客所要求的赎金后,文件才能解密恢复。对此,上海市互联网信息办公室昨晚发出预警,要求各关键信息基础设施单位要加强值守,防范感染。一旦发现感染,要及时报告相关情况,并开展应急处置。
据了解,这款勒索软件是利用已披露的WINDOWS SMB服务漏洞攻击手段,对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。
复旦大学信息科学与工程学院副教授凌力解释:“它的密钥长度高达4096,这种加密的强度非常非常大,用普通计算机想暴力破解的话,可能不太行。”
此次病毒软件的受灾区多为企业、政府机关、高校等具有大型局域网的单位。专家表示,这些单位局域网的共性是系统长期缺乏及时更新和维护。这款病毒无需机主进行任何操作,局域网内,只要任何一台电脑受到攻击,短时间内,就会自动感染整个局域网内的所有电脑,用户的大量数据和文件都会被锁定,无法打开。一旦该局域网内的某台电脑接入了另一个局域网,又会迅速攻陷下一个局域网。
目前,这款病毒软件已经席卷了全球近百个国家和地区。
中石油部分加油站就受到波及,昨天,加油卡、银行卡、第三方支付等网络支付功能无法使用。
中石油工作人员表示:“就是油卡现在不好加,可能是因为你看告示上面说的是中油卡内网断网,不好使用。”
中石油紧急中断所有加油站网络端口后,连夜处置,制定技术解决方案。截至目前,包括上海、北京、天津等地在内的全国80%以上的中石油加油站已经恢复正常。
针对这一病毒软件,上海市网信办建议广大互联网用户:升级Windows操作系统;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;及时关闭计算机、网络设备上的445端口;要切实做好内网的安全管理,严格做好内外网隔离;定期在不同的存储介质上备份计算机上的重要文件;此外,切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。
另外,有消息称,有关部门监测发现,该勒索软件出现了变种2.0版,与之前版本不同的是,这个变种取消了所谓的自动毁灭装置,不能通过访问某个域名来停止传播。
(看看新闻Knews记者:龚承一 刘水 编辑:陈佳雯)
剑网行动举报电话:12318(市文化执法总队)、021-64334547(市版权局)
Copyright © 2016 mzyl.org Inc. All Rights Reserved. 看东方(上海)传媒有限公司 版权所有
全部评论
暂无评论,快来发表你的评论吧