勒索病毒来袭不阔怕，和小妞有招防范！

朋友们，今天你的电脑还好吗？...

最近一款勒索病毒大规模入侵全球电脑网络。国内多所高校学生电脑被病毒攻击，重要文档被加密。

攻击者称需支付高额的比特币赎金才能恢复文件。恰逢毕业季，许多毕业生论文被病毒加密，损失异常严重。 不过有报道称，用户付钱后仍无法解密数据。

意大利：大学机房中招.... 



德国： 火车车站系统中招...



俄罗斯： 政府内政部超过1000台电脑收到攻击瘫痪..... 



国内：校园、加油站、部分政府单位均有遭到攻击



至今，根据安全专家统计

整个攻击遍布全世界超过99个国家.... 


为什么这次会发展成这样？究竟是什么样的病毒？为什么会大幅度影响校园网络？

究竟是一种什么病毒？

按照微软的解释，这是一种类似于蠕虫性质的网络病毒，基于 SMB 服务进行网络攻击。换句话说，如果你所在的局域网有一台电脑中毒，它就会向整个网络传播。

为什么校园网受到影响最大？

因为这不是第一次出现蠕虫病毒，一般运营商都会封掉个人用户的455（文件共享）端口。但是，校园网并没有限制，存在大量的455漏洞，因此成为了此次袭击的重灾区。再加上最近正赶上学生毕业的特殊时期，电脑中存有毕业论文或者毕业设计等文档，直接影响一部分应届生的毕业答辩。

哇，病毒！我们又不懂怎么对付病毒，该怎么办呢？其实病毒本质上也只是一种人编写出来的程序。


在WannaCry勒索蠕虫病毒全面爆发后，CMNET家宽、专线、IDC用户没有一例受到影响，全网CMNET业务正常运行。充分说明移动的网络是非常安全哒！

早在2016年11月，浙江移动已制定标准配置，针对病毒常用端口在CMNET城域网BRAS/SR上部署防御策略，特别是限制了这次蠕虫病毒传播的445端口，提前做好了防护工作。

在病毒爆发的第一时间，浙江移动启动全网联动和统一部署，在CMNET、城域网、DCN和各业务系统边界处阻断445等病毒端口，全面抑制病毒传播。全面排查内网Windows系统端口开放情况 ，阻止部署内网补丁服务器并开始补丁升级和端口关闭操作。通知政企客户、告知风险并协助政企客户开展应急处置。在最短时间内完成网内Windows服务器及维护终端的端口关闭和补丁升级操作，未发现已被成功攻击的系统。

此外，浙江移动在原有防护的基础上，另外建立起两级防护架构，构成三级防护架构。第一级省网出口策略防护，彻底断绝外来攻击源的攻击；第二级IDC出口和城域网出口的专项策略，保证我省IDC和专线用户不会成为攻击的源头；第三级城域网BRAS/SR防御策略，“隔离”家宽、专线用户于病毒区域之外。三级防护架构保证WannaCry勒索蠕虫病毒在我省CMNET网络无处遁形。
在攻击发生的第一时间，浙江移动就启动了相应举措，移动人始终站在第一线为大家防护网络安全。

措施一：连夜推送补丁和病毒防护策略。

再次通过域管系统和SEP系统加大对全公司办公、营业、生产云、OA云的设备进行远程更新MS17-010补丁和病毒特征库的频次和力度，累计推送3万余次。措施二：第一时间进行全员信息安全预警。

在内网和公网上提供相应系统的补丁给公司员工进行修复和更新，通过公司公告栏发布安全预警信息，借助MAS机群发短信告知所有员工相关病毒，提高全员对此次病毒认识和防护能力。措施三：快速封堵系统网络边界。

在公司的系统网络边界处，通过交换机和防火墙封堵TCP 445、139、135等端口，确保受影响范围不扩散，快速完成8大安全域的边界防护措施。

措施四：迅速下发自查自纠软件。

通过内网和外网多渠道发布监测软件和查杀工具。借助360的NSA武器库免疫工具、安天的蠕虫勒索软件免疫工具和蠕虫勒索软件专杀工具等，检测系统是否存在漏洞并关闭受到漏洞影响的端口。措施五：省市联动现场闪电修复。

通过调动全省终端代维人员对全省营业厅设备进行快速检测和修复，并对所有社会渠道终端进行远程协助和防护。措施六：极速完善APT安全态势。

组织专家第一时间检测出加密勒索病毒及相关详细信息，并纳入浙江移动的APT安全态势感知系统，通过分析终端联网行为，及时监控和掌握全省的勒索病毒疫情和发展态势。
目前为止，由于安全应急保障到位，经APT态势监测得知，目前全省暂无发现勒索病毒。

    关注 中国移动浙江公司