此前通報:
國家網絡與信息安全信息通報中心更早之前緊急通報稱:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。
多地加油站網絡恢復 銀行加固防火墻
重案組37號(微信ID:zhonganzu37)此前報道稱,網友稱12日全國多地的中石油加油站在加油時無法進行網絡支付,只能使用現金。據中新網報道,中石油有關負責人就此表示,公司加油站的加油業務和現金支付業務正常運行,但是第三方支付無法使用,懷疑受到病毒攻擊,具體情況還在核查處置中。
5月15日下午,重案組37號探員從中石油北京華威南路加油站一工作人員處獲悉,加油站在13日網絡已經恢復正常,可以通過銀行卡刷卡消費,加油卡的圈存功能也已恢復正常。
據重案組37號探員了解,京津冀三地多家加油站工作人員均確認,13-15日三天,加油站的網絡陸續恢復正常,可以通過刷卡進行消費了。“國內大部分中石油的加油站陸續恢復網絡連接,加油卡、銀行卡、第三方支付功能已恢復。”某加油站工作人員稱。
同時,重案組37號探員從北京、南京、杭州等地多家銀行了解到,一些銀行為了防范于未然,也在周末兩天及時安裝了防火墻和補丁,修補系統的漏洞。北京華夏銀行某位工作人員稱,病毒入侵事件出現后, 除了不能在內網下載文件外,后臺系統照常運行,但現在也已經恢復使用。南京中信、杭州浙商和廣東佛山某農業銀行則表示,銀行未出現病毒入侵的情況,且都采取措施進行防護,目前后臺系統修復完成,不會影響日常業務辦理。
高校統計病毒入侵數據 發布防范措施
5月15日,針對比特幣勒索病毒在高校廣泛傳播事件,山東大學和南昌大學本科生院發布信息統計學生電腦中毒情況 ,浙傳信息辦則幫助學生重裝系統,為學生排除隱患。
南昌大學新聞學專業的趙同學說,12日早晨8點連接校園網時,電腦忽然遭到攻擊,他的英語課件沒法打開,之后學校發布相關勒索軟件入侵的通告,他表示因為沒有重要文件被加密,已經備份了所有文件,目前正在重裝系統。南昌大學學工處管理科也表示,學院也在查詢學生電腦受到攻擊的具體情況,后續安排還要等數據統計完畢再議。
15日上午,山東大學宣傳科負責人稱,5月12日20時左右,全球爆發大規模基于Windows平臺的勒索軟件感染事件,我校部分學生電腦也受到了勒索軟件的攻擊導致資料受損。為進一步引導學生做好病毒防范措施,請各學院及時通知學生按照官方通知提示盡快更新操作系統補丁。同時,請做好因勒索軟件病毒導致學生電腦資料受損情況的摸底調查,尤其是針對畢業班學生畢業論文受損情況的統計,并加強對相關學生的關注和安撫。
浙江傳媒學院信息化辦公室主任周海峰告訴重案組37號(微信ID:zhonganzu37),有些學生的電腦感染勒索病毒后,到信息辦找老師咨詢,老師都會幫助學生給電腦重做系統。對于沒有感染病毒的電腦,學校也在協助學生給電腦做一些防護措施,比如安裝補丁等。
請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開并啟用Windows防火墻,進入“高級設置”,禁用“文件和打印機共享”設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進一步傳播感染。
除了國家網絡與信息安全信息通報中心的建議外,小編幫您整理了一份臨時解決方案,現在就手把手教你:如何設置電腦,防范勒索病毒。
臨時解決方案:
開啟系統防火墻
利用系統防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)
打開系統自動更新,并檢測更新進行安裝
Win7、Win8、Win10的處理流程:
1、打開控制面板-系統與安全-Windows防火墻,點擊左側啟動或關閉Windows防火墻
2、選擇啟動防火墻,并點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇端口,下一步
6、特定本地端口,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程:
1、依次打開控制面板,安全中心,Windows防火墻,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由于微軟已經不再為XP系統提供系統更新,建議用戶盡快升級到高版本系統。
敲詐者木馬正處于傳播期,被病毒感染上鎖的電腦還無法解鎖。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤,備份完后脫機保存該磁盤。同時,對于不明鏈接、文件和郵件要提高警惕,加強防范。
況簡介
只因為點開了一個陌生郵件的附件,沒想到電腦病毒就這樣進入了電腦,讓財務系統停止工作,如果不能及時恢復的話,將造成嚴重的影響。這就是在青島一家外貿公司中發生的事情,不過開始的時候并不知道是這樣,只是發現電腦卡頓,之后財務系統閃退,然后就再也進不去了,找來專業人員的一通檢查后,發現應該是感染了勒索病毒導致的,情況緊急。
被勒索病毒攻擊,并不只是系統無法使用,而是數據庫都被加密,數據無法讀取,這帶來的影響就很大了。幾經周折,最終聯系到我們后,經過一系列的動作,在耗時2天后,在軟件供應商的幫助下,最終恢復了數據文件,并且也排查梳理了這次感染360勒索病毒的情況,才得知是打開了陌生郵件。
現在很少人能再聽到電腦病毒了,這主要是因為現在我們的網絡安全不斷提升,不過感染電腦病毒的情況依然存在,特別勒索病毒,當然它主要攻擊的對象也是集團公司、學校、醫院等等這些單位,目的也是在攻擊成功后,以此來勒索贖金,勒索金額也是以千萬、億為單位,這里面的情況是非常復雜的,而像我們要說的這家外貿公司,其實算是另外一種情況。
一般情況下國內一下個人企業、集團等感染了勒索病毒,在按照黑客所留郵箱聯系到對方后,對方也明知該企業公司的實力,勒索的金額并不會很大,多是幾萬到十幾萬,所以會出現這種情況,那就是在支付了贖金后,再無回應,或是繼續加價,到最后能順利給到密匙,恢復文件的很少,這也是為什么不建議像黑客支付贖金的原因。
就如同平時所說,針對勒索病毒的攻擊,及時、定期的對重要數據進行備份,是最優的方法,當然,更希望各位老板永遠都不會受到勒索病毒的侵擾。關注我,了解更多有關勒索病毒的信息,如果有任何數據恢復的問題,也可以評論、私信,我會在看到的第一時間回復、解答,今天的分享就到這里,祝您身體健康,開心愉快!
入互聯網時代的今天,社會上的絕大多數經濟活動都離不開電子產品,但是這也給了一些“別有用心”者干壞事的機會。他們擁有天才般的計算機能力,但卻用來攻擊網絡,致使大量的移動電子產品陷于癱瘓,給社會帶來巨大經濟損失。
今天就來盤點截至目前,造成損失最大的十大網絡病毒,其中前三大病毒造成的損失超過1200億美元,這個數字幾乎相當于俄羅斯18年和19年兩年的軍費支出(公開數據顯示俄羅斯18年軍費支出約600億美元,19年軍費支出約650億美元)。
10、Slammer,2003年,造成損失12億美元。
就攻擊速度而言,Slammer的破壞性史無前例,它每隔8.5秒鐘就能使它所侵襲的范圍就增加一倍,而一臺受到Slammer“蠕蟲”病毒感染的服務器每秒鐘能發出數以萬計的數據訪問命令,從而輕而易舉地導致網絡通道發生阻塞。據統計,在10分鐘之內,全球范圍內所有抵抗能力低下的服務器中90%都被Slammer“蠕蟲”病毒成功侵襲。
著名影響:美洲銀行的自動提款系統因Slammer“蠕蟲”的攻擊陷入癱瘓;美國大陸航空公司的網上訂票系統不能正常工作;韓國的一些電話公司的電話線路無法接通等等。
9、紅色代碼,2001年,造成損失20億美元。
“紅色代碼”病毒是2001年7月15日發現的一種網絡蠕蟲病毒,感染運行Microsoft IIS Web服務器的計算機,而且一臺計算機一旦病毒感染了“紅色代碼”病毒,它就會主動尋找網絡上的其他計算機進行攻擊。
著名影響:入侵五角大樓部分電腦,美國防部官網被判關閉10天。
8、WannaCry,2017年,造成損失80億美元。
WannaCry,一種“蠕蟲式”的勒索病毒軟件,由不法分子利用NSA(美國國家安全局)泄露的危險漏洞“EternalBlue”進行傳播,至少150個國家、30萬名用戶中招。受害者電腦被黑客鎖定后,病毒會提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。
著名影響:俄羅斯內政部1000臺Windows計算機全部癱瘓;臺積電廠區全線停擺;珠海公積金中心、陜西交通管理網絡和中石油加油站受攻擊暫停業務辦理。
7、Conficker,2008年,造成損失91億美元。
Conficker病毒具備了蠕蟲病毒和下載者病毒的雙重屬性,進入系統后,首先破壞默認屬性設置,接著會自動搜索局域網內有漏洞的其他電腦,一旦發現存在漏洞的計算機系統,就會激活該漏洞并同感染系統創建鏈接,最后進行遠程感染。
直到2009年1月22日,conficker感染了九百萬臺計算機。
著名影響:美國海軍行政辦公室、海軍士兵管理系統、潛艇控制系統部分癱瘓。
6、StormWorm,2007年,造成損失100億美元。
公眾之所以稱呼這種病毒為風暴蠕蟲,是因為有一封攜帶這種病毒的郵件標題為“風暴襲擊歐洲,230人死亡”在廣泛傳播,一旦好奇者點擊鏈接即刻感染。一旦計算機受到感染,就很容易受到病毒傳播者的操縱。
著名影響:歐美地區60%以上的電子郵件、貼吧論壇和社交網站被迫停止工作。
5、NotPetya / ExPetr,2017年,造成損失110億美元。
同樣是勒索性網絡病毒,感染用戶被要求支付300美元的加密式數字貨幣以解鎖電腦。
著名影響:俄羅斯最大石油企業Rosneft、烏克蘭總理辦公室、烏克蘭基輔機場以及歐洲數十家大型跨國公司的計算機系統全部中招,陷入癱瘓。
4、ILOVEYOU,2000年,造成損失150億美元。
這個病毒是通過Microsoft Outlook電子郵件系統傳播的,郵件的主題為“I LOVE YOU”,并包含一個附件。一旦在Microsoft Outlook里打開這個郵件,系統就會自動復制并向地址簿中的所有郵件電址發送這個病毒,短短的一兩天內就侵襲了100多萬臺計算機。
著名影響:美國國防部的多個安全部門、中央情報局、英國國會等政府機構及多個跨國公司的電子郵件系統遭到襲擊。
3、Sasser / Netsky,2004年,合計造成損失350億美元。
Sasser和Netsky都是微軟操作系統類型病毒,而且它們來源于同一個作者——德國少年Sven Jaschan。2005年7月8日,德國Verden市法院判處其1年零9個月的緩刑,在緩刑期間必須完成30個小時的感化工作。
這兩種病毒以入侵企業和家庭計算機為主,中招量大,但是沒有太多知名機構受損。
2、SoBig,2003年,造成損失410億美元。
2003年8月19日開始傳播的計算機病毒,在最初的24小時之內,自身復制了100萬次,創下了當時歷史紀錄。2003年9月10日,病毒禁用了自身,從此不再成為威脅。
著名影響:微軟曾宣布懸賞25萬美元搜集該病毒作者線索,并聯手FBI通緝,但至今為止,依然是個迷。
1、MyDoom,2004年,造成損失450億美元。
MyDoom是一種通過電子郵件附件和P2P網絡Kazaa傳播的病毒,被全球多家知名網絡公司公認為是迄今為止最厲害的計算機病毒。感染率極其驚人:大客戶中每10封郵件就有一封受到感染,小客戶中每三封郵件就有一封受到感染。
僅僅2004年1月28日這一天,MyDoom制造出的垃圾郵件占全球電子郵件通信量的20%至30%。
著名影響:谷歌、雅虎、Lycos和AltaVista等全球主流的搜索引擎,全部經歷過因遭受該病毒攻擊而陷入癱瘓的情況。在其傳播期間,歐美90%以上的企業停止使用電子郵件。
本文就跟大家分享到這里了,歡迎點擊關注!
“戲說金融”原創作品,未經許可,不得轉載!