全球爆發(fā)電腦勒索病毒網(wǎng)站服務(wù)器如何防范?
這種勒索病毒名為WannaCry ,圖中是安全研究人員的安全的計(jì)算機(jī)環(huán)境中進(jìn)行演示。
騰訊科技訊 5月13日,據(jù)BBC等媒體報(bào)道,全球多國(guó)爆發(fā)電腦勒索病毒,受害者電腦會(huì)被黑客鎖定,提示支付價(jià)值相當(dāng)于300美元(約合人民幣2069元)的比特幣才可解鎖。目前已經(jīng)波及99個(gè)國(guó)家。
這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機(jī)構(gòu)遭受了它的攻擊。在一些遭受攻擊的醫(yī)院里,手術(shù)被迫取消,可能導(dǎo)致病人無(wú)辜死去。據(jù)說(shuō)攻擊者使用的很可能是美國(guó)國(guó)家安全局開(kāi)發(fā)的某些工具。
是誰(shuí)在開(kāi)展攻擊?
一些專(zhuān)家說(shuō),這種攻擊應(yīng)該是利用了微軟系統(tǒng)的一個(gè)漏洞。該漏洞其實(shí)最早是美國(guó)國(guó)安局發(fā)現(xiàn)的,他們還給漏洞取名為EternalBlue。
然后,國(guó)安局研發(fā)的相關(guān)工具就被一個(gè)名為“影子經(jīng)紀(jì)人”的黑客團(tuán)體竊取了。 黑客們還嘗試在一個(gè)網(wǎng)上拍賣(mài)中出售它們。
但是,黑客們之后又決定免費(fèi)提供這些工具,并在4月8日發(fā)布了加密密碼。
黑客們表示,他們發(fā)布密碼,是為了對(duì)美國(guó)總統(tǒng)唐納德·特朗普表示“抗議”。
當(dāng)時(shí)一些網(wǎng)絡(luò)安全專(zhuān)家表示,惡意軟件可能是真的,但卻已經(jīng)過(guò)時(shí),因?yàn)槲④浽?月份就發(fā)布了這個(gè)漏洞的補(bǔ)丁,但問(wèn)題在于,很多系統(tǒng)可能尚未安裝更新補(bǔ)丁。
微軟周五表示,其工程師已經(jīng)增加了針對(duì)WannaCrypt的檢測(cè)和保護(hù)。微軟還說(shuō),該公司正在為客戶(hù)提供幫助。
攻擊規(guī)模有多大?
目前已經(jīng)有99個(gè)國(guó)家遭受了攻擊,其中包括英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙和意大利。
反病毒軟件廠商 Avast表示,世界各地出現(xiàn)的WannaCry勒索病毒案例已經(jīng)增加到了7.5萬(wàn)個(gè)。
反病毒廠商Avast的專(zhuān)家Jakub Kroustek說(shuō):“這個(gè)規(guī)模非常巨大。”
什么是勒索病毒?
很多研究人員說(shuō),這些勒索案例似乎彼此之間存在聯(lián)系,但他們表示,這可能不是針對(duì)某些具體目標(biāo)的有組織攻擊。
與此同時(shí),據(jù)說(shuō)一些和勒索病毒有關(guān)的比特幣錢(qián)包已經(jīng)開(kāi)始充滿(mǎn)現(xiàn)金。
誰(shuí)受到了攻擊?
英國(guó)國(guó)家衛(wèi)生服務(wù)局(NHS)受到攻擊,一些手術(shù)被迫取消。一名NHS工作人員告訴BBC,在其中一些案例中,病人“幾乎肯定會(huì)死亡”。
有報(bào)道說(shuō),俄羅斯的感染案例比其他任何一個(gè)國(guó)家都多。
一些西班牙公司,包括電信巨頭Telefonica,電力公司Iberdrola和公用事業(yè)公司Gas Natural也遭受了攻擊。有報(bào)道說(shuō),這些公司的工作人員被告知要關(guān)掉計(jì)算機(jī)。
葡萄牙電信公司、聯(lián)邦快遞公司、瑞典一個(gè)地區(qū)的政府,以及俄羅斯第二大移動(dòng)運(yùn)營(yíng)商Megafon,也表示受到了攻擊。
這個(gè)惡意軟件的工作原理是怎樣的?
一些安全研究人員指出,這次的感染似乎是通過(guò)一個(gè)蠕蟲(chóng)來(lái)部署的。蠕蟲(chóng)是一種程序,可以在計(jì)算機(jī)之間自我傳播。
與許多其他惡意程序不同的是,這個(gè)程序只靠自己就能夠在一個(gè)網(wǎng)絡(luò)中移動(dòng)傳播。其他大多數(shù)惡意程序是依靠人類(lèi)來(lái)傳播的,也就是說(shuō),需要先有人去點(diǎn)擊含有攻擊代碼的附件。
一旦WannaCry進(jìn)入了一個(gè)組織機(jī)構(gòu)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò),它就會(huì)找到一些脆弱的計(jì)算機(jī)并感染它們。這可能解釋了為什么它的影響是如此巨大——因?yàn)槊總€(gè)受害的組織機(jī)構(gòu)里都有大量的機(jī)器被感染。
防范勒索軟件病毒攻擊的方法在這里
近期國(guó)內(nèi)多所院校出現(xiàn)勒索軟件感染情況,磁盤(pán)文件會(huì)被病毒加密,加密使用了高強(qiáng)度的加密算法對(duì)難以破解,被攻擊者除了支付高額贖金外,往往沒(méi)有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器,無(wú)需用戶(hù)任何操作,只要開(kāi)機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
在此提醒廣大用戶(hù):
1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。(可以用后文的命令批量關(guān)閉)
3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí):不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開(kāi)。
4、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán),備份完后脫機(jī)保存該磁盤(pán)。
5、建議仍在使用windows xp, windows 2003操作系統(tǒng)的用戶(hù)盡快升級(jí)到 window 7/windows 10,或 windows 2008/2012/2016操作系統(tǒng)。
6、安裝正版操作系統(tǒng)、Office軟件等。
附:在cmd狀態(tài)下批量執(zhí)行以下命令可關(guān)閉危險(xiǎn)端口:
net stop SCardSvr
net stop SCPolicySvc
sc config SCardSvr start= disabled
sc config SCPolicySvc start= disabled
sc config MpsSvc start= auto
net start MpsSvc
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name="deny udp 137" dir=in protocol=udp localport=137 action=block
netsh advfirewall firewall add rule name="deny tcp 137" dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name="deny udp 138" dir=in protocol=udp localport=138 action=block
netsh advfirewall firewall add rule name="deny tcp 138" dir=in protocol=tcp localport=138 action=block
netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block
netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block
netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block
netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block
專(zhuān)業(yè)服務(wù):濟(jì)南高端建網(wǎng)站,濟(jì)南網(wǎng)站制作,濟(jì)南網(wǎng)站設(shè)計(jì),濟(jì)南網(wǎng)站制作公司
咨詢(xún)電話(huà):13864169891(7*24小時(shí)在線(xiàn)服務(wù))
咨詢(xún)QQ:269434804
公司網(wǎng)址:www.mariane.cn
聲明: 本文源自: 康美科技 ,轉(zhuǎn)載請(qǐng)保留鏈接: http://www.mariane.cn/875.html/