勒索病毒出現(xiàn)變種,電商運營受極大影響!
☆人已學習|發(fā)布者:Hi叨叨|發(fā)布時間:2017-05-16 14:02
導讀:上周周末開始全面爆發(fā)的比特幣勒索病毒案例,今天周一開始全面肆虐! 電商運營 提醒,這個比特幣勒索病毒大多是出現(xiàn)在高校中,基本全國各大高校都受到了影響,在國外更是覆蓋...
上周周末開始全面爆發(fā)的比特幣勒索病毒案例,今天周一開始全面肆虐!電商運營提醒,這個比特幣勒索病毒大多是出現(xiàn)在高校中,基本全國各大高校都受到了影響,在國外更是覆蓋全球,發(fā)展堪比曾經給全世界造成恐慌的“熊貓燒香”病毒!這個病毒到底是什么情況?對電商運營有沒有什么影響?如何防范呢?
一、電商運營揭秘病毒發(fā)展狀況
電商運營者們一定要注意,這個比特幣勒索病毒的官方名稱叫做WannaCrypt(永恒之藍)勒索蠕蟲,中文名叫做“想哭”,真是見到的人都想哭!病毒的威力到底有多大?
據(jù)中國國家信息安全漏洞庫(CNNVD)5月14日發(fā)布的關于WannaCry勒索病毒攻擊事件的分析報告,全球中招案例已超過75000個。
電商運營人必須注意,國內被感染的組織和機構已經覆蓋了幾乎所有地區(qū),影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領域,被感染的電腦數(shù)字還在不斷增長中。尤其做電商運營的本地電腦是非常容易被感染的。
在受影響的地區(qū)中,江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。
電商運營之外,更多國家政府機構都受到影響。“無錫發(fā)布”于5月14日早間發(fā)布微博稱,無錫出入境處網(wǎng)絡系統(tǒng)遭到病毒入侵,13~14日暫停辦理所有業(yè)務,并且北京、上海、江蘇、天津等多地的出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊。另有多家政府機構,由于電腦更新較慢或者系統(tǒng)老舊,都遭受到攻擊,全面斷網(wǎng)停止處理業(yè)務。全國各大高校更是全部淪陷!
二、為電商運營提供的防范措施
周一早上來上班,提醒每位電商運營們,先拔掉網(wǎng)線再開機!以及開機后趕快安裝360等安全軟件發(fā)布的補丁。當然如果不幸中招,一定不要給贖金!就算你給了,黑客也不會幫你解封的。
最新解決方案,電商運營們要牢記。14日,北京市委網(wǎng)信辦、北京市公安局、北京市經信委聯(lián)合發(fā)出《關于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》,顯示勒索病毒已經出現(xiàn)了2.0版,補上了原本的漏洞,現(xiàn)在沒有明確的方法可以消滅該病毒了!
北京三部門給出的建議顯示:
1、請立即組織內網(wǎng)檢測,查找所有開放445 SMB服務端口的終端和服務器,一旦發(fā)現(xiàn)中毒機器,立即斷網(wǎng)處置,并對該機器硬盤進行格式化。
2、目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快為電腦安裝此補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,建議升級操作系統(tǒng)版本,或關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
3、一旦發(fā)現(xiàn)中毒機器,立即斷網(wǎng);啟用并打開“Windows防火墻”,進入“高級設置”,在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口,關閉網(wǎng)絡文件共享。
4、嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備;盡快備份自己電腦中的重要文件資料到存儲設備上;及時更新操作系統(tǒng)和應用程序到最新的版本;加強電子郵件安全,有效地阻攔掉釣魚郵件,可以消除很多隱患;安裝正版操作系統(tǒng)、Office軟件等。
總之,電商運營的過程中很容易就會遇到這種病毒的侵襲,下一步可能就是針對大型網(wǎng)站的攻擊和淘寶網(wǎng)服務器的攻擊了,這些病毒的傳播力度和影響范圍,很可能是我們無法想象的,作為普通人的電商從業(yè)者們只能盡力避免被侵襲,一旦出現(xiàn)問題則要盡快采取補救措施。
推薦閱讀