「永恆之藍」勒索蠕蟲爆發預警通告
文章推薦指數: 80 %
2017年5月12日夜間開始,網際網路爆發大規模勒索者病毒(WannaCry)。
感染該病毒後,電腦文檔被加密,在桌面上顯示窗口,強制用戶支付一定數額的比特幣才能解鎖,給用戶造成了巨大的損失。
比特幣敲詐病毒,主要通過遠程桌面(RDP)漏洞或者RDP弱口令、郵件等方式發送傳播病毒,病毒一旦運行,對系統中目標文件進行病毒加密。
由於比特幣病毒版本不斷更新,病毒的製作者和攻擊者常在境外實施敲詐等犯罪活動,破解難度大、耗時長。
分析發現,很多被入侵破壞的單位和個人網絡安全防護意識不強,防護手段單一,缺乏網絡設備安全管理、重要數據備份、應急處置等制度措施。
本次爆發的勒索軟體是一個名為「wannacry」的新家族,目前無法解密該勒索軟體加密的文件。
該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010(永恆之藍)。
安全應急處置策略:
1、 對於已經感染勒索蠕蟲的機器設備立即進行隔離處置,進行恢復時針對重要業務系統進行數據備份,針對重要業務終端進行系統鏡像,製作足夠的系統恢復盤護著設備進行替換。
2、 對於未感染勒索蠕蟲的機器設備立即進行數據備份,不點擊下載可疑郵件、文件、程序,不訪問可疑網站平台。
3、 對尚未發現攻擊的機構,網絡管理員在網絡邊界的防火牆上阻斷445埠的訪問,如果邊界上有IPS和360天堤智慧防火牆之類的設備,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。
4、 對於Win7及以上版本的作業系統,目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請立即電腦安裝此補丁。
出於基於權限最小化的安全實踐,建議用戶關閉並非必需使用的Server服務。
5、 對於不確定是否成功打補丁的機器,推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,以避免遭到勒索蠕蟲病毒的侵害。
機構企業用戶正確360天擎安全防護功能,在天擎控制台將病毒庫升級至2017-05-13版本,檢查天擎補丁庫版本,確保補丁庫升級到1.0.1.2823版本,該補丁庫包含3月、4月、5月的高危漏洞。
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
防範勒索病毒?必須看這個
近日,多所高校發布關於連接校園網的電腦大面積中「勒索」病毒的消息,這種病毒致使許多高校畢業生的畢業論文(設計)被鎖,支付贖金後才能解密。全球許多國家的醫院及科研機構等也都遭受了攻擊。國內高校是這...
揭示「永恆之藍」勒索病毒最全真相(附八大安全企業防護方案)
編者按5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有100多個國家和地區受害,包括醫療系統、快遞公司、石油石化、學校、銀行、警察局等眾多行業受到影響,被攻擊...
昌吉州網際網路信息辦公室教您如何應對wannacry勒索蠕蟲
北京時間2017年5月12日20時左右,全球爆發大規模wannacry勒索軟體感染事件,我國多個行業企業內網大規模感染。教育網受損尤為嚴重,據報導已有多所高校感染了此類勒索蠕蟲,造成了教學系統癱...
Wana 新型惡意軟體病毒爆發,你能中招了嗎?告訴您如何處理
Wana 新型惡意軟體爆發:本次爆發的勒索軟體是一個名稱為「wannacry」的新家族,目前無法解密該勒索軟體加密的文件。黑客利用 NSA 黑客武器庫泄漏的「永恆之藍」工具發起的網絡攻擊事件:大...
勒索蠕蟲-WanaCrypt0r防治攻略和事件回顧
====== 2017年5月12日星期五,全球近100個國家(中國、西班牙、義大利、葡萄牙、俄羅斯、烏克蘭)的,多個行業機構的電腦感染名為WannaCry0r的勒索軟體。目前據報導英國醫療、德國...
勒索病毒出現新變種,2.0版本如何有效應對?
國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過...
關於WannaCry勒索病毒,你需要知道的8個問題
從5月12日起,網際網路世界遭遇一種名為WannaCry(想哭)的勒索病毒攻擊,這波攻擊來勢洶洶,席捲了全球150多個國家,數千家企業和機構、超過30萬台設備受到影響。美國白宮官員博賽特5月15...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
勒索病毒升級!我公司的自查、應對辦法分享
WannaCry 2.0取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。根據國家網際網路應急中心通報,2017年5月12日20時左右,新型「...
勒索病毒大爆發!留學生求職注意保護好簡歷和論文!
在過去48小時,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。不法分子使用NSA泄漏的黑客武器攻擊Windo...