永恒之蓝病毒是什么如何防范永恒之蓝病毒

2265安卓网海量软件游戏资源免费下载 永恒之蓝是什么如何防范永恒之蓝

您当前所在位置:→→永恒之蓝病毒是什么如何防范永恒之蓝病毒

永恒之蓝病毒对计算机的攻击性还是比较强的,有的用户不太明白永恒之蓝病毒是什么,不知道该如何预防。这里2265小编为大家带来详细教程,赶紧看看吧!

据了解,这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

安全专家还发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

没有关闭的445端口“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。

因此,该安全事件被多家安全机构风险定级为“危急”。

小编了解到,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。

目前大型企业、高校、政府网络安全管理方面可以赶快测定是否受到了影响:

扫描内网,发现所有开放445SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS07-010补丁,如没有安装则受威胁影响。Win7以下的WindowsXP/2003目前没有补丁,只要开启SMB服务就受影响。

个人可自行判定电脑是否打开了445端口。

不过目前90%未关闭的445端口集中在中国台湾和香港地区,大陆地区虽然占比很少,但基数很大。虽然,在2008年遭受类似的蠕虫攻击后,运营商已经封闭了大多数445端口,但是很多类似于教育网、大型企业内网等相对独立的网络没有自动关闭445端口,所以影响范围很大。

该攻击已经肆虐到了全世界上百个国家和地区,这种大规模的勒索攻击十分罕见,多家安全公司都进行了紧急处理,在今晨5、6点左右开始对外发布紧急通知。

最恐怖的一点在于,对装载Win7及以上版本的操作系统的电脑而言,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可以立即电脑安装此补丁。汪列军说,对个人电脑,可能可以自行学习及装载,但是对于大型组织机构而言,面对成百上千台机器,必须使用集中管理的客户端,尤其如果之前没有做好安全防护措施的大型组织管理机构,处理起来十分棘手。

之前提到,有两个勒索家族出现,汪列军认为,不排除该勒索蠕虫出现了多个变种。

不法分子是将此前公布的“永恒之蓝”攻击程序改装后进行的攻击。汪列军解析,可以理解为该NSA攻击工具内核没变,但是不法分子改变了其“载核”,加上了勒索攻击的一系列调动工具,由于该NSA攻击工具可以被公开下载,不排除可有多个不法分子改装该工具发动勒索袭击。

应急处理办法以下为360企业安全提供给的一份处理办法建议:

网络层面目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

终端层面暂时关闭Server服务。

检查系统是否开启Server服务:

1、打开开始按钮,点击运行,输入cmd,点击确定

3、查看结果中是否还有445端口

如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:

点击开始按钮,在搜索框中输入cmd,右键点击菜单上面出现的cmd图标,选择以管理员身份运行,在出来的cmd窗口中执行“netstopserver”命令,会话如下图:

感染处理对于已经感染勒索蠕虫的机器建议隔离处置。

根治方法对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。

对于WindowsXP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。

恢复阶段建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

以上就是2265小编为大家带来的关于永恒之蓝病毒详细介绍,不要错过哟!

全局中部横幅
东北网

东北网是黑龙江影响力最强、访问量最大的综合性网站,是拥有新闻发布、资讯服务、视频播报、多语种传播、无线增值业务服务等多功能的新媒体平 台,开设黑龙江新闻、视频、健康等40多个内容频道及论坛、博客、微博、微信等互动交流,提供最全面的黑龙江信息。

内蒙古添邦智富商贸有限责任公司

内蒙古添邦智富商贸有限责任公司是从事电子产品销售;计算机软硬件及辅助设备零售;办公设备耗材销售;日用百货销售;家具销售;照明器材销售;五金产品零售;门窗销售;建筑装饰材料销售;电线、电缆经营;网络技术服务;企业。经过数年的经营与积累,公司集聚了一批高素质的技术人才。公司在“诚信、自强、创新、共赢”的集团核心价值观引导下,致力于为每一位客户提供高质量、高性价比的系统解决方案、工程设计实施和专业售后服务。

南京酷奇信息科技有限公司

南京酷奇信息科技有限公司是国内专业从事服务高校人事工作的软件企业,成立于2009年,获得国家高新技术企业和软件企业认证。南京酷奇以“让高校没有难做的人事业务”为发展目标,打造“酷奇人事”优质品牌,与高校共同成长,为推动教育信息化、实现教育现代化做出贡献

桂网

广西,网信办,广西网信办,广西互联网违法和不良信息举报中心,广西壮族自治区网络安全和信息化领导小组办公室,广西互联网信息办公室,广西网络文化协会,在这读懂广西互联网,广西互联网行业门户网站

裕力电气集团有限公司

裕力电气集团有限公司一直以来专注于从事高压户内、外真空断路器、高压负荷开关、高压隔离开关等产品的生产开发。

上海云风防水工程有限公司

上海云风防水工程有限公司是一家专业从事建筑防水工程施工、建筑堵漏、防腐防潮保温工程、防水材料销售的企业。联系人:13072121863

周边趣中招代理平台

中招代理平台为聚集专业周边趣中招老师及招生团队的招生代理平台,用户可免费发布招生代理团队及招生简章等信息。

Python学习网

python学习网为广大python程序员提供python编程、python爬虫、python算法、python数据分析、机器学习、python自动化等技术文章,python学习网欢迎您

互联网营销推广,全网营销,保定代理记账

本公司专注于互联网营销推广,为企业做全网营销服务以及保定代理记账服务,如果您需要互联网营销推广、全网营销、代理记账等服务,欢迎您联系我们。

昆明加固公司

云南科华加固是专业加固改造施工队伍,是一家以房屋加固改造,桥梁、建筑结构补强,地基基础加固改造设计施工的云南加固公司,专业资质,价格合理,咨询电话:0871-63989458。

阅品美食

阅品美食是一个专业的美食网站。提供丰富的菜谱、食谱、菜谱家常菜做法大全,全国各地菜谱大全,精美的美食图片,生动的美食视频让你最快学会各类家常菜,更有菜谱图文视频讲解。还有丰富的养生食谱供你选择,阅品美食值得你收藏的美食网站!

全局底部横幅