比特幣勒索病毒波及范圍

　　1.國內(nèi)

　　2017年5月12日晚，中國大陸部分高校學生反映電腦被病毒攻擊，文檔被加密。病毒疑似通過校園網(wǎng)傳播。隨后，山東大學、南昌大學、廣西師范大學、東北財經(jīng)大學等十幾家高校發(fā)布通知，提醒師生注意防范。除了教育網(wǎng)、校園網(wǎng)以外，新浪微博上不少用戶反饋，北京、上海、江蘇、天津等多地的出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。

　　中石油所屬部分加油站運行受到波及。5月13日，包括北京、上海、杭州、重慶、成都和南京等多地中石油旗下加油站在當天凌晨突然斷網(wǎng)，因斷網(wǎng)無法刷銀行卡及使用網(wǎng)絡支付，只能使用現(xiàn)金，加油站加油業(yè)務正常運行。

　　2.國外

　?、俣砹_斯

　　內(nèi)政部稱約1000臺Windows計算機遭到攻擊，但表示這些計算機已經(jīng)從該部門計算機網(wǎng)絡上被隔離。

　　②英國

　　2017年5月13日，全球多地爆發(fā)“WannaCry”勒索病毒，受影響的包括英國16家醫(yī)院(截止北京時間5月13日5點)。[8-9]

　　③朝鮮

　　在這大范圍的攻擊下逃過一劫，守住了一方凈土。

　?、苋毡?/p>

　　日本警察廳當天表示在該國國內(nèi)確認了2起，分別為某綜合醫(yī)院和個人電腦感染病毒，并未造成財產(chǎn)損失。尚不清楚日本的案例是否包含在這150個國家中。

　　特幣勒索病毒的臨時解決方案

　　1.開啟系統(tǒng)防火墻。

　　2.利用系統(tǒng)防火墻高級設置阻止向445端口進行連接(該操作會影響使用445端口的服務)。

　　3.打開系統(tǒng)自動更新，并檢測更新進行安裝。

　　比特幣勒索病毒的根治方法

　　1.Win7及以上版本

　　對于Win7及以上版本的操作系統(tǒng)，目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請立即電腦安裝此補丁。出于基于權(quán)限最小化的安全實踐，建議用戶關閉并非必需使用的Server服務，操作方法見應急處置方法節(jié)。

　　2.Windows XP等版本

　　對于Windows XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關閉受到漏洞影響的端口，以避免遭到勒索蠕蟲病毒的侵害。這些老操作系統(tǒng)的機器建議加入淘汰替換隊列，盡快進行升級。

　　預防比特幣勒索病毒的方法

　　1、開機前先拔掉網(wǎng)線、無線上網(wǎng)卡等聯(lián)網(wǎng)設備;

　　2、啟用并打開“Windows防火墻”，進入“高級設置”，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉 UDP135、445、137、138、139 端口，關閉網(wǎng)絡文件共享。

　　3、聯(lián)網(wǎng)及時更新微軟官方發(fā)布的 MS17-010 補?。壕W(wǎng)頁鏈接 ;

　　4、盡快更新操作系統(tǒng);

　　5、做好重要數(shù)據(jù)備份，謹防新型變種病毒侵襲。

　　對此，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松表示，WannaCry勒索病毒雖然潛在危害大，但安全研究人員在防御WannaCry勒索病毒方面已經(jīng)取得一些進展。此前騰訊電腦管家已經(jīng)發(fā)布“勒索病毒免疫工具”及“勒索病毒免疫工具離線版”，用戶只要掌握正確處置方法，通過電腦管家勒索病毒免疫工具，就可以加固電腦以免被感染。