360情报中心:国内2.8万家机构被勒索病毒攻陷,苏浙粤为重灾区

摘要: 截至5月13日19:00,国内有28388个机构被感染,其中江苏为受灾最严重地区。

针对全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,360安全监测与响应中心对此事件的风险评级为危急。威胁情报中心显示,截至5月13日19:00,国内有28388个机构被感染,其中江苏为受灾最严重地区。

病毒覆盖国内几乎所有地区

5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球超10万台机器被感染。

360威胁情报中心显示,截至到当天下午19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

建议大型机构集中管控统一管理

据360安全监测与响应中心的专家介绍,大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点,尤其是生产系统的可用性和可靠性要求极高,出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响,建议通过集中管控的方式对防护策略进行统一下发和管理。

而对于普通用户,360首席安全工程师郑文彬向新浪科技表示,目前恢复文件除了交赎金外暂无其他办法,如果文件特别重要,可以尝试交赎金,以免过期被“撕票”,但此举无法得到保障。选择等待也有希望,待全球安全专家破解黑客的加密算法。

针对大型机构的攻击防范举措:

1,首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。

2,建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

(文章来源:新浪科技,原文标题《360情报中心:国内2.8万家机构被攻陷,苏浙粤较严重》)

更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App

本文系作者 新浪科技 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

新浪科技
新浪科技

评论(34

  • 假装什么也不懂_ 假装什么也不懂_ 2017-05-15 08:02 via weibo

    是360搞的么?

    0
    0
    回复
  • Freedom利比亚 Freedom利比亚 2017-05-15 07:58 via weibo

    转发微博

    0
    0
    回复
  • 愛養花的都是瘋子 愛養花的都是瘋子 2017-05-15 06:50 via weibo

    一张中国经济的地图。

    0
    0
    回复
  • 简单YR快乐 简单YR快乐 2017-05-15 00:39 via weibo

    明天上班能不能开电脑啊?!

    0
    0
    回复
  • 珈树 珈树 2017-05-14 22:43 via weibo

    【冥.币.归.阳 时.不.你.待】逆职业化正规化的现代化历史潮流而动,出口土鳖进口海龟又专技术工匠兼职下三路又红劳动人民最古老次古老临时工种,动不动露出耍肤浅小聪明最后张扬起来犯浑自己咬自己转圈儿被世界无产者揪出儒学大尾巴的现象,原则是原则利益才能是利益的老人家明示你们:再也不能继续下去了

    0
    0
    回复
  • Fcukingsun Fcukingsun 2017-05-14 22:39 via weibo

    回复@醇悟:朝鲜就没事啊 哈哈 人家屏蔽得彻底

    0
    0
    回复
  • 喇辣拉啦蜡 喇辣拉啦蜡 2017-05-14 22:19 via weibo

    这个威胁国家安全了吧!

    0
    0
    回复
  • 微微的傻笑 微微的傻笑 2017-05-14 22:05 via weibo

    回复@醇悟:没毕业的学生吧,不懂这个梗?

    0
    0
    回复
  • 田飞老师 田飞老师 2017-05-14 22:00 via weibo

    吓的我赶快将电脑拆成零件汗

    1
    0
    回复
  • -周雞 -周雞 2017-05-14 21:35 via weibo

    回复@关于沙君:不是思科的安全人員註冊的 只能說思科的那個人同時發現被一個英國小哥註冊了域名

    0
    0
    回复

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈