廈門(mén)各界出招抵御病毒“勒索”黃勁超 圖

廈門(mén)網(wǎng)訊 （海西晨報(bào)記者李凌）近日，不少網(wǎng)絡(luò)用戶(hù)的電腦桌面跳出紅色勒索信，該信用中英文寫(xiě)著：想要解鎖你電腦上的文檔，請(qǐng)付“贖金”；并威脅說(shuō)，過(guò)了三天“贖金”將翻倍，一周之內(nèi)不付款，就永遠(yuǎn)恢復(fù)不了文件。

5月12日晚間，一款名為“WannaCry”的惡意勒索軟件(比特幣勒索病毒)在全球肆虐。截至15日，該病毒的影響仍在持續(xù)，并發(fā)生變種卷土重來(lái)，目前，至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，我國(guó)許多高校校園網(wǎng)和多家能源企業(yè)、政府機(jī)構(gòu)也中招。

據(jù)悉，廈門(mén)也有高校、企業(yè)中招。好在，大多數(shù)企事業(yè)單位已做好防御，各界也紛紛“出招”。

事件：

“蠕蟲(chóng)”入侵高校成重災(zāi)區(qū)

比特幣勒索病毒利用美國(guó)國(guó)家安全局黑客武器庫(kù)泄露的“永恒之藍(lán)(EternalBlue)”進(jìn)行傳播。像“蠕蟲(chóng)”一樣，只要一臺(tái)受感染，其所在網(wǎng)絡(luò)中，Windows存在漏洞的電腦都會(huì)被感染。一旦中招，將被索要高額“贖金”，否則，電腦中的所有文件將永遠(yuǎn)無(wú)法打開(kāi)并恢復(fù)。僅一個(gè)周末，該病毒就已席卷全球上百個(gè)國(guó)家。據(jù)360發(fā)布“永恒之藍(lán)”勒索蠕蟲(chóng)態(tài)勢(shì)顯示，截至昨天，國(guó)內(nèi)有29372個(gè)機(jī)構(gòu)的數(shù)十萬(wàn)臺(tái)機(jī)器感染。其中，有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)，廈門(mén)也有高校學(xué)生中招。

“只要網(wǎng)絡(luò)中一臺(tái)有安全漏洞的電腦中毒，整個(gè)局域網(wǎng)有漏洞的電腦都會(huì)被入侵。”相關(guān)人士表示。

不過(guò)，有關(guān)專(zhuān)家認(rèn)為，普通家庭用戶(hù)并不用過(guò)分擔(dān)心，因?yàn)榧彝ビ脩?hù)的網(wǎng)絡(luò)并沒(méi)有服務(wù)器，并且家庭用戶(hù)使用的路由器會(huì)隔絕外界的訪問(wèn)，只要及時(shí)更新系統(tǒng)補(bǔ)丁，電腦基本上不會(huì)被入侵。

應(yīng)對(duì)：

廈門(mén)校企出招防御、恢復(fù)

廈門(mén)的絕大多數(shù)高校、企事業(yè)單位在得知情況后，第一時(shí)間采取了防御措施。

據(jù)悉，廈門(mén)大學(xué)4月份在該系列漏洞曝光后已第一時(shí)間對(duì)數(shù)據(jù)中心的服務(wù)器做了升級(jí)修補(bǔ)，并且對(duì)網(wǎng)絡(luò)設(shè)備做了445端口處置預(yù)案，目前尚未在校內(nèi)發(fā)現(xiàn)中毒案例。華僑大學(xué)、集美大學(xué)、理工學(xué)院、誠(chéng)毅學(xué)院、華廈學(xué)院等院校也采取了相關(guān)技術(shù)措施“御敵”。此外，建行、廈門(mén)農(nóng)商銀行、廈門(mén)銀行等不少銀行也都第一時(shí)間發(fā)布防范通知。廈門(mén)市圖書(shū)館還在13日進(jìn)行了補(bǔ)丁更新和系統(tǒng)升級(jí)，未受病毒影響。

作為互聯(lián)網(wǎng)安全界的代表性企業(yè)，廈門(mén)的美亞柏科也很快做出了應(yīng)對(duì)。14日，美亞柏科計(jì)算機(jī)取證研發(fā)團(tuán)隊(duì)針對(duì)該病毒的研究取得重大突破，推出恢復(fù)大師、取證大師兩款產(chǎn)品的特別版本，支持對(duì)感染W(wǎng)annaCry病毒的計(jì)算機(jī)進(jìn)行數(shù)據(jù)恢復(fù)，符合特定環(huán)境下的大部分甚至100%數(shù)據(jù)進(jìn)行恢復(fù)。該版本均支持中英文語(yǔ)言，免費(fèi)供全球用戶(hù)下載使用。

美亞柏科方面表示，若計(jì)算機(jī)已感染病毒請(qǐng)立即斷網(wǎng)，建議在只讀環(huán)境下進(jìn)行恢復(fù)。個(gè)人電腦請(qǐng)?jiān)诟腥竞笙螺d可用的安全軟件進(jìn)行系統(tǒng)漏洞修復(fù)，及清除電腦中全部木馬程序。目前，在美亞柏科微信公眾平臺(tái)回復(fù)“病毒”即可獲取數(shù)據(jù)恢復(fù)軟件下載地址。