截至昨晚 海南有29个IP疑似感染新型电脑病毒
名为“wannacry”的勒索病毒近日在全球范围内大规模爆发,我国多个行业也遭受不同程度影响。
(图片来源于网络)
5月15日,记者从海南省公安厅网警总队了解到,该病毒针对windows操作系统445端口进行攻击,没有特定目标,凡是使用windows操作系统,开放445端口且没有及时更新补丁修补漏洞的服务器、主机,均有可能遭受攻击。
据了解,北京时间5月12日,世界范围爆发了“wannacry”勒索病毒(英文直译为“想哭”勒索病毒)。该病毒针对windows操作系统445端口进行攻击,没有特定目标,凡是使用windows操作系统,开放445端口且没有及时更新补丁修补漏洞的服务器、主机,均有可能遭受攻击。该病毒另一特点为用户电脑只要为开机联网状态,无需任何操作,都有可能被攻击。中毒后,电脑中部分文件可能被加密,被要求通过支付比特币等方式才能解密文件。目前,暂时没有完善的解密工具。
针对此次攻击,海南警方第一时间联系各大知名网络安全产商研究预防方案,同时联合省网信办、省工信厅、省通管据等部门通过多种方式向社会及各行业、单位通报、预警。
记者5月15日从海南省通信管理局获悉,截至2017年5月14日22:00,国家计算机网络应急技术处理协调中心海南分中心监测发现,海南省目前受感染情况如下:遭受漏洞尝试攻击的IP共计145个、发起漏洞尝试攻击的IP共计4个、疑似感染蠕虫病毒的IP共计29个。
图文无关
海南疑似感染蠕虫病毒的IP共计29个
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。因此,省通管局提醒广大互联网用户及时采取相关措施进行防范。该病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户。该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。国家计算机网络应急技术处理协调中心海南分中心是海南省通信管理局领导下的海南省网络安全应急机构,负责海南省网络与信息安全管理,事件发生后海南分中心第一时间立即启动应急预案,紧急对疑似感染IP进行技术处理,避免中毒机器继续传播该病毒。截至2017年5月14日22:00,国家计算机网络应急技术处理协调中心海南分中心监测发现,海南省目前受感染情况如下:遭受漏洞尝试攻击的IP共计145个;发起漏洞尝试攻击的IP共计4个;疑似感染蠕虫病毒的IP共计29个;目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。