全球勒索病毒大爆发空谷网络详细支招应对

2025.09.14

一、网站大环境

近日一种新型的“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播，我国部分Windows系列操作系统用户已经遭到感染。紧接着国内校园网也出现大面积感染。目前包括山东大学、江苏大学、太原理工大学、桂林电子科技大学、杭州师范大学、宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学、南昌大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。这种病毒致使许多高校毕业生的毕业论文(设计)被锁，支付赎金后才能解密。目测全球已经有近100个国家遭遇勒索病毒的袭击，在英格兰，至少16家医院和相关机构遭遇了攻击，苏格兰还有5家。每家医院除了面临约400万人民币的勒索，还面临电脑系统瘫痪、电话线路被切断、急诊病人被迫转移等各种状况，网站被黑防不胜防，安全维护刻不容缓。

二、破坏方式

该勒索病毒利用此前披露的Windows SMB服务漏洞进行渗透传播，感染用户计算机后，将对用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，实施高强度加密后修改文件后缀名为“.WNCRY”，并向用户勒索高额赎金。着实令人头疼，面对这样的局面，我们该如何应对？

三、防护策略

1、安装杀毒软件，保持安全防御功能开启

2、及时更新升级系统

3. 使用XP和2003版本系统的用户可以选择关闭445端口，规避遭遇此次敲诈者蠕虫病毒的感染攻击。

4、开启系统防火墙保护

5、谨慎打开不明来源的网址和邮件，打开office文档的时候禁用宏开启

6、养成良好的备份习惯，及时使用网盘或移动硬盘备份个人重要文件。

一直被动防护，不如主动出击，空谷安全运维给您最强大的技术支持

四、空谷安全运维

16项安全防护[云盾安骑士+云锁]

1、 +Agent插件	2、+基线检查
3、 +木马查杀	4、+补丁管理
5、 +登录安全	6、 +操作系统加固
7、+自身防护	8、 +权限控制
9、 +漏洞防护	10、 +网页防篡改
11、+网站后台防护	12、+文件上传防护
13、+抗CC攻击	14、+敏感词过滤
15、+网站防盗链	16、+防多线程下载