2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。
相关链接:紧急!比特币勒索病毒席卷全球!国内已有高校中招!这样防范!
根据360威胁情报中心发布的WannaCrypt勒索蠕虫最新态势,截至到5月13日20点,我国已有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。
勒索病毒变种,“想哭”2.0
昨天(5月14日),北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。
通知指出:
监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0;
与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快;
请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
据悉,该恶意软件的传播最早是从英国开始的,由于事发时间是在亚洲地区的夜晚,加上周末许多公司没有人员上班,因此至今已知的“受害者”大部分都在欧美地区。网络安全专家认为,亚洲的“灾情”可能会在今日涌现。
驾考中心电脑被黑:
上海中山医院电脑已被感染:
珠海市住房公积金中心暂停办理住房公积金业务:
被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。
中招的朋友看这里:
国家互联网应急中心博士、工程师韩志辉表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。用户主机一旦被勒索软件渗透,只能通过专杀工具或重装操作系统的方式来清除勒索软件,但用户重要数据文件不能完全恢复。
民间信息安全组织网络尖刀创始人曲子龙说:
已经被攻击的电脑目前还没有一个完整的解决方案,如果电脑遭遇了攻击,如果没有特别重要的数据,那就把硬盘全部格式化掉,重新装一遍系统就可以了;
如果已经中招又有重要的数据,建议先拿一个临时的硬盘做一个临时的系统,把原有银盘换下来再去操作,如果后面有解决方案的时候,可以把硬盘拿出来恢复有效数据。
视频:周一上班如何防勒索病毒?专家:开电脑前先拔网线↓↓↓
(视频时长2分28秒,请在WiFi环境下观看,如果没中病毒很嘚瑟请随意观看)
未中招的朋友看这里:
北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》提出的建议如下:
一、请立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患。
九、安装正版操作系统、Office软件等。
要切记两点:
1、不明链接不要点击,不明文件不要下载,不明邮件不要打开;
2、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
网络安全概念股涨疯,信息安全应重视据新华社,欧盟刑警组织表示,值得庆幸的是只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。事实上从曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币),要知道,这可是祸害了100多个国家近20万PC的轰动性事件啊。
搞出这么大事情的黑客并没有赚多少钱,可中国的网络安全概念股却在今天上午集体大涨。
对此,有网友调侃说,我更相信这些黑客是提前买了大A股软件安全的相关股票。
(来源:东方财富网)
不过,这些炒得火爆的网安概念股,到底在业务上有多少斤两呢?
有个例子很典型,此前,据《每日经济新闻》报道,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在5月13日凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金,加油站加油业务正常运行。
昨日晚间,微博大V“投资者阮某人”爆料称,为中石油提供“堡垒级”安全服务的正是A股上市公司北信源(300352,)。值得一提的是,今日早盘北信源集合竞价阶段即强势涨停。
从这个例子看,网安公司业务水平的可靠性还有待观察,但这丝毫不影响A股今日的联想逻辑发挥。
今日一字涨停的蓝盾股份(300297)也在互动平台表示,本次爆发的勒索病毒是混合式攻击,该类安全防护是用户的信息化系统、安全防护系统以及内部管理相结合的系统化工程,并非靠使用某一类产品就能保证绝对安全。病毒爆发后,公司把所有的运维服务人员都派驻到客户现场,对已感染的客户采取紧急措施,对未感染的客户也提供了应急服务,进行补丁的更新修复和后续观察。
美亚柏科也表示,现美亚柏科推出了“恢复大师”、“取证大师”特别版本,支持对感染WannaCry病毒的计算机进行数据恢复,符合特定环境下的计算机可实现大部分甚至全部数据恢复。
加之我国《网络安全法》将于今年6月1日施行,强调加强关键信息基础设施的运行安全保护。华创证券指出,事件影响重大,信息安全行业将迎来主题投资机遇。
不过资深私募人士许绍新表示:这次网络安全事件只是短期交易性机会,还需要事件及基本面业绩配合。
此次比特币勒索病毒将带来网络安全概念的主题性投资机会,而大部分网络安全概念都是创业板公司居多,此次网络安全事件短期将会提升创业板反弹的机会。但这只是短期交易性机会,创业板要想扭转趋势还需要时间及基本面业绩配合。
同时,在此次勒索病毒和网络安全概念股上涨的背后,我们还应该看到,目前我国网络安全投入不足整体IT投入的1%,相比发达国家10%的平均水平,尚有很大差距和提升空间。此次勒索事件可以使各单位提高对于信息安全的重视程度,促进原本忽视信息安全问题的教育、公安能源内网等部门加强防范,加大对信息网络安全各方面的投入。
天风证券此前发布的研报指出:
6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家保护公民网络空间的合法权益,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。
从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。
综合自:21财闻汇、新华社、每日经济新闻、钛媒体、新浪网等
商务合作
QQ:451809833
▪
