过去的这个周末,一种名为“WannaCry”(“想哭”)的勒索种勒索软件的攻击,有网络安全公司表示,目前全球至少发生了约7万5千起此类网络攻击事件。据报道,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付攻击者所要求的赎金后才能解密恢复。周一(15日)工作日首日,是电脑开机的高峰,也是勒索蠕虫传播的高峰,估计又会出现一轮爆发的情况,周一上班首先要做什么呢?
一、周一上班一定要先拔网线,安装安全软件,打上补丁,然后再插上网线进行工作,否则没有打补丁的电脑非常大的几率会收到蠕虫病毒攻击;
二、在网络边界、内部网络区域、主机资产、数据备份方面要做好相关工作,除再次提到应按照中国国家互联网应急中心发布的更新补丁、安装杀毒软件、不点开不明电子邮件、及时关闭计算机445端口及备份重要文件等5条“应急指南”处置;
三、对内网长期未更新操作系统补丁的主机,要在专业技术人员帮助下安装补丁和防毒软件;
四、已感染病毒机器请立即断网,避免进一步传播感染。
五、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
六、针对已经被感染病毒的用户,专家建议首先使用安全软件查杀蠕虫病毒,并保留被加密的文件,待日后网络安全公司找到有效方法后再进行解锁。
