昨天上午,我市许多“上班族”一到办公室做的第一件事,就是开电脑前先拔网线了。
之所以这么做,原因和一种能锁死电脑的恶意软件有关。这一软件被人们称为“勒索病毒”,全名WannaCrypt。感染病毒后,电脑中所有文件都会被加密,无法打开。只有支付一定数额的比特币作为赎金才能恢复,超出限期后赎金将随着时间推移而提高。因此这一病毒也被人称为“勒索病毒”。
这两天,不少市民的微信群和朋友圈里也“炸开了锅”:“听说杭州好多高校的校园网都被黑了,好可怕!”“前两天,中石油的加油站因为勒索病毒断网,刷不了油卡,只能付现金”……一些市民打开电脑前总有些惴惴不安:“有没有办法预防这个病毒,我的电脑会不会也中招。”
大学生收到“勒索信”
上周五晚,绍兴文理学院美术学院大一学生陈彩红的笔记本电脑“被黑”了。
“晚上十点半左右,我瞥了一眼原本待机着的笔记本,屏幕上跳出一封电子勒索信,左边还有两个倒计时对话框,提醒我保留文件的时间不多了。一开始以为是哪个同学和我开国际玩笑呢。”陈彩红回忆说。
勒索信的内容大概是:您的一些重要文件被我们加密保存了。如果想要恢复这些文件,您可以支付价值300美元的比特币购买解密服务。最好在3天之内支付费用,超期费用翻倍,一周内未支付,文件将会永远恢复不了。
反复关机重启后,陈彩红的电脑仍是死机状态。
“我这才着急了起来,向懂计算机的朋友请教了清除病毒的办法,可操作起来太复杂,索性重装了系统。”陈彩红说,庆幸的是,她有把文件备份到U盘的习惯,刚做完的作业也及时传给了老师,电脑里没有重要文件。“当然,如果要支付300美元(约2000元人民币)这么大笔费用,我宁可重做一遍作业。”
上周六,“勒索病毒”爆发的消息在校园传开,陈彩红和班上的同学都收到了学校就勒索病毒发布的紧急通报。“后来听说班里还有个同学的电脑也中招了,室友们都断网装了杀毒软件,连续好些天没敢上网。”陈彩红说。
这个把大学生“吓”坏的“勒索病毒”,确实有些厉害。据了解,它的传播速度惊人,早已传播至全球各地,势头超过了当年的“熊猫烧香”病毒。
记者了解到,截至昨天,“勒索病毒”对我市的直接影响并不大。市教育局相关部门的统计结果表明,我市各中小学、高校、教育机关网络还未发现受病毒影响。绍兴市电子政务办公室相关负责人也表示,目前我市政府机关网络尚未发现感染“勒索病毒”。
“上周六发现这一病毒在全球爆发后,我们就关闭了内外网核心交换及相应的端口,并向政务网各个层面发了通知,要求电脑在断网状态下,人工安装系统补丁。”这位负责人说。
“打补丁”忙坏了网管员
“虽没被‘勒索’,但已累瘫。‘缝缝补补’已半日。”昨天中午,我市一家机关单位的网管员小吴发了一条这样微信朋友圈消息。拔网线、安装系统补丁软件、升级系统……这些天,因为“勒索病毒”,全市不少政府部门、企事业单位的网管人员都和小吴一样忙得不可开交。许多上班族的工作节奏也因此被打乱了。
受“勒索病毒”间接影响的还有我市的中石油加油站。从5月12日晚上8点左右起至5月14日下午3点左右,绍兴地区的38个中石油加油站集体断网安装补丁、升级系统。消费者在加油站加油无法刷油卡,也无法使用银行卡及网络支付,只能通过现金支付。
“按照总部要求,我们第一时间从源头把关,消除网络安全隐患。因为断网带来的不便,加油站工作人员也向客户逐一作了解释,客户都表示理解与配合。”中石油绍兴销售分公司相关负责人告诉记者,从前天下午开始,各加油站已恢复正常运行。
假如没有网管员,个人电脑该如何抵御此类病毒传播?昨天,我市公安部门通过网络下达了预警通知,建议广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒的机器应立即断网,避免进一步受传播感染。“目前微软已发布补丁MS17-010,修复了病毒攻击的系统漏洞,应尽快为电脑安装此补丁;对于安装了Windows XP、2003等微软已不再提供安全更新的操作系统的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。”
通知还建议网民启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭UDP135、445、137、138、139端口,关闭网络文件共享。
市公安局有关负责人表示,一旦发现中毒机器,应立即断网处置,格式化硬盘可清除病毒。
网络安全防护任重道远
近日,国家网络与信息安全信息通报中心也就“勒索病毒”发布了紧急通报。通报表明,经监测发现,在全球范围内爆发的“勒索病毒”出现了变种:与之前版本的不同是,这个变种取消了访问停止装置(Kill Switch),不能通过注册某个域名来关闭变种“勒索病毒”的传播,该变种传播速度可能会更快。
采访中,我市一些网管专家也表示,目前“勒索病毒”还在进一步扩散,仍需提高警惕。“勒索病毒”的此番攻击,从另一个侧面反映了计算机终端安全防护的重要性。
市电子政务办公室网管专家吴鑫认为,网络安全防护的任务还很艰巨,要加强每一位终端用户的网络安全培训,各单位也应该配备专业的网管人员。“除了为电脑系统‘打补丁’、设置防火墙,终端用户还需尽快备份自己电脑中的重要文件资料到存储设备上,及时更新操作系统和应用程序到最新的版本。同时,要加强电子邮件安全,有效阻拦钓鱼邮件,并且要注意安装正版操作系统、Office软件等。”
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。