某单位重要业务系统遭黑客(某单位重要业务系统遭黑客攻击)

　　最近，一款名为“想哭”的勒索病毒在全球范围内疯狂传播，国内很多企事业单位、学校等受到了影响，玉林市部分单位也受到波及。5月16日记者获悉，玉林市车管所以及出入境管理部门等受病毒影响的单位部门业务目前已恢复正常办理，关注度颇高的中石油玉林销售分公司也已恢复正常营业。

　　多部门受病毒影响暂停业务已恢复

　　“想哭”勒索病毒肆虐全球，近日玉林市部分单位也受到波及，“玉林车管所”“玉林出入境”等微信公众号发布通告，称受病毒影响暂停办理业务。5月16日记者获悉，玉林市车管所以及出入境管理部门等受病毒影响的单位部门业务目前已恢复正常办理，关注度颇高的中石油玉林销售分公司也已恢复正常营业。

　　5月15日上午，市民何女士准备将爱车送检，却得知玉林市车管所因受勒索病毒影响，系统无法工作，因而暂停办理业务。5月16日记者获悉，5月15日下午玉林市车管所网络已得到恢复，业务已能正常办理。工作人员称，停办业务期间已及时发布通告，并与驾校联系沟通，同时对前来办理业务或参加考试的市民预留号码，所以业务停办未造成太大影响。业务恢复正常办理后，当天下午即有待考学员正常参加考试。同日，“玉林出入境”微信公众号也发出通告，称业务恢复正常办理。

　　受勒索病毒波及，中石油公司部分加油站的加油卡、银行卡、第三方支付功能暂时无法使用。因与生活息息相关，对于玉林中石油是否也受到影响的问题，市民颇为关注。记者从中石油玉林销售分公司获悉，该公司系统未受病毒感染，但应总公司要求，本地也暂时断网、关闭外来端口，对电脑做好防护。5月14日，该公司已恢复联网，目前本地中石油业务也已恢复正常。

　　手机也会中勒索病毒？

　　近日，这样一条信息在朋友圈流传：全球爆发了新型的电脑病毒“想哭”，手机也能侵犯，无论是安卓系统还是苹果系统！同时还称，这是升级版的勒索病毒，一旦被勒索，目前没有办法解救，只能预防！

　　难道病毒已经开始侵犯手机了？这个消息是真的还是假的？专家这样说↓↓

　　360安全专家安扬接受记者采访时表示，手机勒索病毒一直存在，但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒，不可能在安卓手机或者苹果手机上存在。”安扬说。

　　安扬分析，有一种情况可能发生，“手机当做存储设备连接到了感染此次勒索病毒的电脑，手机内SD卡内文件可能感染该病毒。”

　　腾讯安全反病毒实验室负责人马劲松表示，手机上确实也出现过类似勒索病毒，但并没有证据证实跟这次勒索病毒事件有关系。

　　猎豹方面表示，手机上的勒索病毒一直有，目前猎豹没有检测到有手机感染此次的勒索病毒。

　　马劲松分析此次勒索病毒，“其传播形式跟十年前微软蠕虫系列一样，处理方式也一样，只是这次与勒索病毒做了结合。”

　　“广大网友不必太惊慌。”马劲松说，“针对勒索病毒已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免。”

　　所以，前面提到的微信截图的内容并非真实，网友们终于可以松一口气啦！不过还是要提醒大家，如果手机接收到可疑链接，一定要慎点！

　　病毒本周内有望被“扑灭”

　　据360安全技术负责人郑文彬介绍，此次的勒索病毒“WannaCry”，是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒，只要目标系统接入互联网/局域网，就可能受到攻击，目前影响Windows XP—Windows 8系统。

　　据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。

　　一些专家指出，修补中毒电脑系统的费用很高。网络保安公司Symantec估计，受侵害的公家机构和私营企业得花数以百万计的资金，来清理电脑系统里的病毒以及还原遭侵害的加密数据。

　　正当人们苦于如何应对这一病毒时，让人惊喜的是，一位网名为“MalwareTech”的22岁英国研究者无意中成了此次网络攻击中的英雄：他识别出了黑客的“自毁开关”（kill switch）网站域名，并通过控制该域名让恶意软件暂时失效，从而无意中阻止了攻击的扩大。

　　虽然“想哭”席卷全球的势头暂时被遏制，但专业人士警告，“想哭”的升级版本很可能会被释放出来。

　　专家们说，黑客只需稍微修改一下原版恶意软件的代码，把其中的“自毁开关”删除，就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统，而专家的应对很难赶上黑客的步伐。

　　360安全产品负责人孙晓骏称，目前勒索病毒已经得到控制，其高峰期可以说已经过去了。金山毒霸反病毒工程师李铁军预计，该病毒蔓延时间不会太久，本周内有望被“扑灭”。

　　防范被侵略指南

　　临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：https://dl.360safe.com/nsa/nsatool.exe

　　Win7、Win8、Win10的处理流程

　　1．打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

　　2．选择启动防火墙，并点击确定

　　3．点击高级设置

　　4．点击入站规则，新建规则

　　5．选择端口，下一步

　　6．特定本地端口，输入445，下一步

　　7．选择阻止连接，下一步

　　8．配置文件，全选，下一步

　　9．名称，可以任意输入，完成即可。

　　XP系统的处理流程

　　1．依次打开控制面板，安全中心，Windows防火墙，选择启用

　　2．点击开始，运行，输入cmd，确定执行下面三条命令

　　net stop rdr

　　net stop srv

　　net stop netbt

　　3．由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

　　信息来源：玉林晚报（记者 欧雅歆）、新华网

　　大家都在看

　　☆【新闻下午茶】广西出台规定，涉重大突发事件最迟要1小时内公布事实信息，5小时内……

　　☆厉害了我的玉林妹！不仅出国任教中文，还将茶泡带出了国门……

　　☆玉林城区这些街道集体“整容”，对比之后，小伙伴们直呼“要的就是这种效果”！

　　☆玉林城市道路停车拟实行分区域阶梯式收费，计划6月底前完成招聘第一批收费员~

　　★

　　责编：覃维|主编：刘海东

　　玉林新闻网 玉林日报社新媒体中心 出品