12日,全球突发比特币病*疯狂袭击公共和商业系统事件!英国各地超过40家医院遭到大范围网络黑客攻击,受到攻击的电脑显示,黑客索要每台电脑美元的赎金。如果用户不支付价值美元的比特币,电脑里的全部资料将于7日内被删除。同时黑客还警告,金额会在3日后翻倍。国家医疗服务系统(NHS)陷入一片混乱。中国多个高校校园网也集体沦陷。全球有接近74个国家受到严重攻击!
一、病*症状当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
二、应急处置措施建议广大用户及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
(一)上班开电脑前,先拔网线或关闭wifi再开机
(二)在安全的网络环境下,下载MS17-补丁和离线版免疫工具装进U盘
公司发布的“比特币勒索病*”免疫工具下载