微軟總裁:此次勒索病毒全球網絡攻擊是「警報」
文章推薦指數: 80 %
【觀察者網TMT報導】據俄羅斯衛星通訊社5月15日報導,微軟總裁兼總法律顧問布拉德·史密斯認為,5月12日所遭受的全球性網絡攻擊對全世界是個「警報」。
史密斯在其博客上稱:"世界各國政府應把這次攻擊視作警報"。
他認為,從這次攻擊需汲取教訓,"以避免未來遭受類似攻擊"。
據其認為,所有國家都應"採取另一種方法並且在網絡空間裡使用與針對物理世界武器相同的嚴格規定。
"他還指出,各國政府應"研究給居民造成的損失"。
電腦中毒被鎖死
此前據歐洲刑警組織負責人勞勃·維恩懷特(Rob Wainwright)稱,此次系列網絡攻擊可能會持續至5月15日早上。
據其稱,大規模的網絡攻擊已影響到150個國家的20萬名用戶。
截至14日10時30分,國家網際網路應急中心已監測到約242.3萬個IP位址遭受「永恆之藍」漏洞攻擊;被該勒索軟體感染的IP位址數量近3.5萬個,其中中國境內IP約1.8萬個。
此外,Avast殺毒軟體開發商5月12日報導記錄到運用WanaCrypt0r 2.0病毒的5.7萬次黑客攻擊。
據該公司稱,該病毒首先在俄羅斯、烏克蘭和台灣蔓延。
另據"卡巴斯基實驗室"稱,記錄到在全世界74個國家約4.5萬次黑客攻擊,而俄羅斯感染數量最大。
勒索病毒簡介
WannaCry(想哭,又叫Wanna Decryptor),一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,由不法分子利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播。
中國是此次病毒威脅重災區
攻擊利用了什麼漏洞
觀察者網此前報導,比如本次病毒攻擊,就是利用了微軟的MS17-010漏洞。
MS17-010是Windows系統一個底層服務的漏洞,通過這個漏洞可以影響445埠。
黑客就是通過在網絡上掃描開放的445埠,然後把蠕蟲病毒植入被攻擊電腦,而被攻擊的電腦會被黑客控制,去掃描其他電腦,由此引發鏈式反映,最終形成海量電腦被黑客控制的結果。
必須說明的是,MS17-010原本是美國國家安全局(NSA)旗下組織「方程式小組」御用的0Day漏洞。
防範措施:
目前,安全業界暫未能有效破除該勒索軟體的惡意加密行為。
網絡安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。
開機後應儘快想辦法打上安全補丁,或安裝各家網絡安全公司針對此事推出的防禦工具,才可以聯網。
建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤,備份完後脫機保存該磁碟,同時對於不明連結、文件和郵件要提高警惕,加強防範。
①為計算機安裝最新的安全補丁,微軟已發布補丁ms17-010修復了「永恆之藍」攻擊的系統漏洞,請儘快安裝此安全補丁。
網址為https://technet.microsoft.com/zh-cn/library/security/ms17-010;
②對於windows xp、2003等微軟已不再提供安全更新的機器,可使用360「nsa武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。
免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
③關閉445、135、137、138、139埠,關閉網絡共享。
臨時解決方案:
開啟系統防火牆
利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
打開系統自動更新,並檢測更新進行安裝
Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆。
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
9、名稱,可以任意輸入,完成即可。
XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令:net stop rdr 、net stop srv 、net stop netbt
「永恆之藍」勒索蠕蟲病毒報告及應急處置方案
事件背景:2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,...
緊急 全球爆發比特幣勒索病毒攻擊,緊急應對措施!
北京時間2017年5月12日20時左右,全球爆發大規模勒索軟體感染事件,我國大量行業企業內網、阿里雲等大規模感染,教育網受損嚴重,攻擊造成了教學系統癱瘓,甚至包括校園一卡通系統。
你的電腦文件已加密,需支付巨額美金才可解鎖,這種病毒太可怕
一、病毒源頭:一種「蠕蟲式」的勒索病毒軟體,大小3.3MB,是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。該惡意軟體會掃描電腦上的TCP 445埠(Server Message B...
防範比特幣勒索病毒的應對方法
尊敬的用戶您好:根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機...
突發!大量電腦感染勒索病毒 我們如何正確防範
近期很多地方出現ONION勒索軟體感染情況,磁碟會被病毒加密為.onion後綴,該勒索文件是此前活躍的勒索文件Wallet的一類變種,運用了高強度的加密算法難以破解,對學習資料和個人數據造成嚴重損失。
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
突發!全球爆發勒索病毒攻擊,國內高校大面積感染(附預防方法)
【電腦幫客導讀】5月12日,最新爆發一種叫比特幣勒索病毒名為WannaCry(及其變種),大規模的比特幣勒索病毒網絡攻擊席捲全球,目前全球各地的大量組織機構遭受了它的攻擊,中國校園網大面積感染,...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
針對ONION、WNCRY勒索病毒(永恆之藍)攻擊解決方案
第1章 安全通告尊敬的客戶:2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻...