在刚刚过去的周末,全球都被一个名为“WannaCry”勒索病毒惊吓到!短短几天内已经波及99个国家,袭击了全球各地的成千上万台系统。


5月12日,一种名为“WannaCry”(永恒之蓝)的勒索病毒正在全球蔓延,包括中国、美国在内的全球99个国家皆“中标”!电脑被这种勒索软件感染后,其中文件会被加密锁住,用户需支付黑客所要求赎金后才能解密恢复。据悉,此次病毒主要的攻击对象选择了各大高校的校园网以及医院等,勒索金额最高达5个比特币,目前价值人民币5万多元。

勒索病毒席卷全球99个国家勒索病毒席卷全球99个国家

  据了解,勒索病毒“WannaCry”是一个名为“影子中间人”的黑客组织在今年4月14日进入美国国家安全局的网络武器库所窃取而来。同时,该黑客组织还公开了该局旗下的“方程式黑客组织”使用的部分网络武器。而微软公司已经在三月份发布相关漏洞(MS17-010)修复补丁,但很多用户因没有及时修复补丁,因而遭到攻击。

  国家网络与信息安全信息通报中心监测发现,此次WannaCry勒索病毒属于升级版,取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,需要升级安装Windows操作系统相关补丁,已感染病毒机器要立刻断网,避免进一步传播感染。

 比特币究竟是一种怎样的存在?为什么“勒索病毒”偏偏选择比特币作为赎金?

  比特币

  比特币是一种网络虚拟货币,它不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换。正常的跨国汇款会经过层层外汇管制机构审查,交易记录会被包括银行在内的多方记录在案。而比特币交易只要输入数字地址,点几下鼠标,等待确认交易后,就可以完成交易。此次之所以被犯罪分子看中,成为指定的“赎金”,是因为其具有便捷、匿名的性质,可以实现快速的全球转账。

 安全防范措施:

  1.安装防病毒的软件,及时升级病毒库,定期对计算机进行检查;

  2.从官方网站或正规网站下载软件,及时升级系统补丁;

  3.打开陌生文件前先扫描;



企业应对网络安全威胁,保护电脑文件安全防止遭受病毒感染的具体方法:

大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

09_22_239245.jpg

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

1)单机版界面:
 


图:大势至电脑文件防泄密系统(单机版)

2)网络版界面:



图:管理端界面