龍亭區人民檢察院
採取多項措施積極應對勒索病毒
病
毒
概
況
勒索病毒, WannaCry(想哭, 又叫Wanna Decryptor), 一種“蠕蟲式”的勒索病毒軟體, 大小3.3MB, 由不法分子利用NSA(National Security Agency, 美國國家安全局)洩露的危險漏洞“EternalBlue”(永恆之藍)進行傳播 。
攻
擊
特
點
WannaCry利用Windows作業系統445埠存在的漏洞進行傳播, 並具有自我複製、主動傳播的特性。 被該勒索軟體入侵後, 使用者主機系統內的照片、圖片、文檔、音訊、視頻等幾乎所有類型的檔都將被加密, 加密檔的尾碼名被統一修改為.WNCRY, 並會在桌面彈出勒索對話方塊, 要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,
類
型
常用的Office檔(副檔名為.ppt、.doc、.docx、.xlsx、.sxi)
並不常用, 但是某些特定國家使用的office檔案格式(.sxw、.odt、.hwp)
壓縮文檔和媒體檔(.zip、.rar、.tar、.mp4、.mkv)
電子郵件和郵件資料庫(.eml、.msg、.ost、.pst、.deb)
資料庫檔(.sql、.accdb、.mdb、.dbf、.odb、.myd)
開發者使用的原始程式碼和專案檔案(.php、.java、.cpp、.pas、.asm)
密匙和證書(.key、.pfx、.pem、.p12、.csr、.gpg、.aes)
美術設計人員、藝術家和攝影師使用的檔(.vsd、.odg、.raw、.nef、.svg、.psd)
虛擬機器文件(.vmx、.vmdk、.vdi)
目前, 安全業界暫未能有效破除該勒索軟體的惡意加密行為。 網路安全專家建議, 使用者要斷網開機, 即先拔掉網線再開機, 這樣基本可以避免被勒索軟體感染。 開機後應儘快想辦法打上安全補丁, 或安裝各家網路安全公司針對此事推出的防禦工具,
該病毒性質惡劣、危害極大, 一旦感染將對用戶帶來無法估量的損失。 為防止病毒擴散, 龍亭區人民檢察院迅速啟動應急回應, 採取多項措施緊急應對。
一、及時報告院領導
二、在市院統一部署下
採取技術手段, 在第一時間關閉互聯網出口、關閉防火牆安全埠、安裝市院統一下發的系統補丁等
三、全員發動
為每一台辦公電腦安裝升級補丁
四、使用漏洞掃描工具
確保每台電腦都不存在可被病毒攻擊的漏洞
五、組織人員
對無法修復漏洞的電腦進行特別處理, 運行病毒免疫工具, 確保不漏死角
供稿:龍亭區檢察院