國內(nèi)2.8萬家機構(gòu)被勒索病毒攻陷�����,蘇浙粵為重災區(qū)
作者:成都凱瑞特 發(fā)布于:2017-05-15 08:58:50 瀏覽次數(shù):【1848次】
核心提示:國內(nèi)2.8萬家機構(gòu)被勒索病毒攻陷����,蘇浙粵為重災區(qū)
國內(nèi)2.8萬家機構(gòu)被勒索病毒攻陷,蘇浙粵為重災區(qū)
針對全球爆發(fā)的Wannacry(永恒之藍)勒索蠕蟲攻擊��,360安全監(jiān)測與響應中心對此事件的風險評級為危急���。威脅情報中心顯示��,截至5月13日19:00�����,國內(nèi)有28388個機構(gòu)被感染���,其中江蘇為受災最嚴重地區(qū)。
病毒覆蓋國內(nèi)幾乎所有地區(qū)
5月12日開始���,WannaCrypt(永恒之藍)勒索蠕蟲突然爆發(fā)�����,影響遍及全球近百國家��,包括英國醫(yī)療系統(tǒng)��、快遞公司FedEx�、俄羅斯電信公司Megafon都成為受害者�,我國的校園網(wǎng)和多家能源企業(yè)��、政府機構(gòu)也中招�����,被勒索支付高額贖金才能解密恢復文件��,對重要數(shù)據(jù)造成嚴重損失���,全球超10萬臺機器被感染。
360威脅情報中心顯示�����,截至到當天下午19:00�,國內(nèi)有28388個機構(gòu)被“永恒之藍”勒索蠕蟲感染,覆蓋了國內(nèi)幾乎所有地區(qū)��。在受影響的地區(qū)中��,江蘇�、浙江、廣東���、江西�、上海、山東�、北京和廣西排名前八位。
建議大型機構(gòu)集中管控統(tǒng)一管理
據(jù)360安全監(jiān)測與響應中心的專家介紹�����,大型機構(gòu)具有網(wǎng)絡龐大�����、接入方式復雜���、設備數(shù)量眾多、敏感數(shù)據(jù)多����、業(yè)務連續(xù)性要求高等特點,尤其是生產(chǎn)系統(tǒng)的可用性和可靠性要求極高�,出現(xiàn)安全事件的負面影響很大。為切實避免“永恒之藍”勒索蠕蟲對業(yè)務系統(tǒng)和辦公終端帶來影響���,建議通過集中管控的方式對防護策略進行統(tǒng)一下發(fā)和管理���。
而對于普通用戶�����,360首席安全工程師鄭文彬向新浪科技表示�,目前恢復文件除了交贖金外暫無其他辦法�����,如果文件特別重要���,可以嘗試交贖金���,以免過期被“撕票”,但此舉無法得到保障����。選擇等待也有希望,待全球安全專家破解黑客的加密算法�。
針對大型機構(gòu)的攻擊防范舉措:
1,首先應該確認影響范圍�����,確保Win7及以上版本的系統(tǒng)安裝MS17-010補丁。Win7以下的Windows XP/2003關閉SMB服務�。
2,建議應從DMZ非軍事化隔離區(qū)���、生產(chǎn)區(qū)域�����、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡和終端層面全面做好緊急抑制工作�����。
