網(wǎng)警提醒警惕勒索病毒發(fā)起攻擊 防范措施需加強(qiáng)。近期，勒索病毒攻擊事件頻發(fā)，病毒借助惡意安裝包卷土重來，導(dǎo)致核心數(shù)據(jù)被加密、業(yè)務(wù)系統(tǒng)癱瘓，經(jīng)濟(jì)損失嚴(yán)重。

近日，煙臺(tái)萊山公安機(jī)關(guān)網(wǎng)安部門接到某公司報(bào)案，稱單位服務(wù)器感染勒索病毒，數(shù)據(jù)庫被鎖定無法使用。民警和技術(shù)人員迅速趕到現(xiàn)場調(diào)查發(fā)現(xiàn)，該公司業(yè)務(wù)系統(tǒng)存在文件上傳漏洞，攻擊者利用該漏洞將后門程序上傳至服務(wù)器，建立鏈接后投放勒索病毒，使大量文件被加密，并清空了服務(wù)器日志，導(dǎo)致無法通過日志還原攻擊行為。

WannaCry 勒索病毒可以通過釣魚郵件附件、云共享鏈接、系統(tǒng)漏洞、移動(dòng)存儲(chǔ)介質(zhì)等多種方式傳播，部分病毒能利用合法軟件簽名繞過安全防護(hù)。這種病毒能夠感染并加密文檔、圖片、視頻等全類型文件，并具有自我復(fù)制和主動(dòng)傳播的特性。它重點(diǎn)攻擊大中型企業(yè)、高校、醫(yī)療機(jī)構(gòu)等目標(biāo)，利用其架構(gòu)標(biāo)準(zhǔn)化等特點(diǎn)批量入侵，造成業(yè)務(wù)中斷和數(shù)據(jù)泄露等嚴(yán)重后果。

為了防范此類攻擊，建議采取以下措施：

關(guān)閉135、139、445、3389等高危端口，通過防火墻集中管控端口訪問，啟用白名單策略；定期開展全系統(tǒng)漏洞掃描與補(bǔ)丁更新，重點(diǎn)修復(fù)系統(tǒng)漏洞，禁用不必要的遠(yuǎn)程訪問服務(wù)；啟用應(yīng)用控制功能，限制有關(guān)系統(tǒng)工具的外聯(lián)行為，防范“合法工具濫用”攻擊。

對重要數(shù)據(jù)實(shí)行異地、離線、加密三重備份，定期演練恢復(fù)流程，嚴(yán)格限制備份設(shè)備訪問權(quán)限，防止備份數(shù)據(jù)被感染；落實(shí)數(shù)據(jù)分級(jí)分類管理，對核心業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)，細(xì)化訪問權(quán)限，采用雙因子認(rèn)證，杜絕弱口令和統(tǒng)一密碼復(fù)用。

不點(diǎn)擊來源不明的郵件附件、云共享鏈接，警惕偽裝成“合同”“發(fā)票”的釣魚文件，必要時(shí)電話核實(shí)發(fā)件人身份；不從不明網(wǎng)站下載軟件，不插入來歷不明的U盤、移動(dòng)硬盤，關(guān)閉瀏覽器自動(dòng)運(yùn)行功能。一旦發(fā)現(xiàn)文件被加密或彈出勒索提示，應(yīng)立即斷開受感染設(shè)備網(wǎng)絡(luò)（拔掉網(wǎng)線或禁用網(wǎng)卡），禁止移動(dòng)存儲(chǔ)設(shè)備接入，防止病毒橫向擴(kuò)散。留存相關(guān)日志、進(jìn)程截圖、可疑文件及網(wǎng)絡(luò)通信記錄，及時(shí)向?qū)俚毓矙C(jī)關(guān)網(wǎng)安部門舉報(bào)，配合調(diào)查處置。