当前位置:首页 > 业界动态 > 正文内容

关于此次NSA勒索病毒的防范办法-千寻博客分享

炫懿3年前 (2017-05-13)业界动态1010

关于此次NSA勒索病毒的防范办法-千寻博客分享.jpg 关于此次NSA勒索病毒的防范办法-千寻博客分享 业界动态

  2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。        目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。        此蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。        360安全监测与响应中心也将持续关注该事件的进展,并第一时间为您更新该事件信息。        
  前情提要:北京时间2017年4月14日晚,一大批新的NSA相关网络攻击工具及文档被Shadow        Brokers组织公布,其中包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具。

———————————————————


        全球爆发电脑勒索病毒 中国多所大学校园网被攻击

2017-05-13IT之家

除了中国,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

——————————————————

最新进展:据BBC报道,计算机网络病毒攻击已经扩散到74个国家,包括美国、英国、中国、俄罗斯、西班牙、意大利等。



另据IT之家5月12日报道,今天晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。

据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。

另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。

IT之家提请各地区校园学子,请赶紧备份重要文件以免遭到勒索,特别是应届毕业生,论文一定要备份好!

从目前的情况来看,病毒似乎还在扩散,IT之家将会持续关注。

另悉,英国多家公立医院也疑似遭到相同病毒的攻击。

【延伸阅读】英国多家公立医院遭遇网络攻击黑客敲诈要钱

据英国媒体报道,5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。

《每日邮报》称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所。

医院员工说,他们的电脑屏幕上弹出窗口。黑客们发送的消息说,医院的电脑已经被控制,必须缴纳赎金才能阻止所有的文件被删除。

网络上流传的一条消息说,黑客向每台被操控的电脑索要300美元的赎金,以网络虚拟货币比特币的形式支付。弹窗页面还有一个倒计时钟表,显示的截至日期是下周五。

报道称,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。

去年美国洛杉矶也遭遇过类似的网络袭击,根据美国联邦调查局数据,当时黑客一共得到13,140英镑的赎金。


关于防范ONION勒索软件病毒攻击的紧急通知
校园网用户:
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
在此提醒广大师生:
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
        
预防感染办法:
①控制面板→windows防火墙→高级设置→入站规则→新建规则→端口→tcp→下面输入“135,445”→阻止连接→再新建一次规则里面选udp


②打上最新官方补丁https://technet.microsoft.com/zh-cn/library/security/MS17-010


③XP win2003 以下  https://dl.360safe.com/nsa/nsatool.exe  (360的检测与修复工具)

提示:官方补丁完成后,可以下载文章内那个360的检测以下 是不是修复完成。


博主提醒:微软官方三月份已放出补丁,360打补丁可能会造成电脑系统无法正常启动。校园网,办公室,打印室,公司等公用网络,设备使用要谨慎。博主没有打补丁,用了还原精灵,重要资料备份在云盘或者移动硬盘了。关闭445、135、137、138、139端口,关闭网络共享。 这起勒索的爆发是企业,高校对内网的安全建设和意识不足导致的,和信息安全行业没有关系。已经被勒索的建议重启做系统,打补丁,土豪也可以去交钱,但不一定给你解开。(养成备份资料的好习惯,很重要!)

相关文章

[Android ] [教程]绕开华为通道,获取解锁码解锁BootLoader

[Android ] [教程]绕开华为通道,获取解锁码解锁BootLoader

绕开华为通道,获取解锁码解锁BootLoader刷机有风险,操作需谨慎,如果因为各种因素导致手机变砖无法开机,本教程概不负责,望悉知前言  因为华为官方在今年的七八月份吧,关闭了解锁码的申请...

Apache/Nginx服务器环境强制HTTPS跳转设置方法

Apache/Nginx服务器环境强制HTTPS跳转设置方法

  虽然我们看到各种新闻或者所谓的权威建议,要求网站都启用HTTPS加密格式,但是很多大型网站也并没有启动,HTTPS加密形式固然是有优点,但是也并不能强制所有网站都需要启用。比如简单的个人...

绝地求生利用被封100年的账号制作黑号教程

绝地求生利用被封100年的账号制作黑号教程

1、请安装电脑管家2、事先准备一个被封禁870000小时的账号,此账号不得存在Vac封禁,否则不成功。3、注册一个Steam小号,把被封870000小时的账号游戏共享给这个小号。4、小号上游戏,使用电...

曾经的一代论坛程序王者:Discuz! 落幕了你造?

曾经的一代论坛程序王者:Discuz! 落幕了你造?

   如果还有同学在用Discuz的程序,那么你应该会发现:Discuz 官方论坛和应用中心已经有一段时间不能访问了。  Discuz!发布公告称,由于资源和人力投入问题...

Python将纳入中国高考,真正的“超级流量”语言!

Python将纳入中国高考,真正的“超级流量”语言!

  飞速发展的技术,让所有软件开发人员,工程师以及其它技术人员不得不时刻神经紧绷,努力学习,从而保证始终走在技术的前端。到底哪些工作岗位更受欢迎呢?  对于雇主来说,拥有高度专业的...

魅蓝note2串号丢失修复

魅蓝note2串号丢失修复

  第一步 线刷至bugme4.5版本 因为5.1版本的工程模式没有cds information 选项。  第二步 手机拨号界面输入*#*#3646633#*#* 进入工程模式&...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔