近日,电脑勒索病毒WannaCry在全球爆发,波及国家超过99个。
勒索软件利用NSA泄露的0day永恒之蓝开展全球性针对大量组织机构的大规模病毒攻击活动。截至目前,已经有包括中国、美国、英国、俄罗斯等超过99个国家遭受到攻击。
在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去;教育网受损严重,大量教学系统瘫痪。
据BBC等媒体报道,全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。
经过网络专家分析,判定该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了些次全球性的大规模攻击事件。
临时解决方案:
-
开启系统防火墙
-
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
-
打开系统自动更新,并检测更新进行安装
联系我们
神月信安服务客户如需帮助请随时联系神月工程师,我们将通过远程或上门服务的方式帮助您把本次风险降到最低。
联系方式:020-29821468
客服QQ:2956779298
参考来源:
-
神月资讯
-
腾讯新闻
-
安天cert
本文始发于微信公众号(WhiteCellClub):【紧急事件预警】电脑勒索病毒全球爆发!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论