这次“永恒之蓝”病毒闹这么大,搞事的黑客不怕死吗?
永恒之蓝是美国国安局NSA泄漏出来的黑客工具之一,真正的病毒名称是WannaCry。
这个病毒是通过Windows的SMB功能模块来传播的。早期的Windows系统SMB功能有缺陷。黑客正式利用了这个缺陷,然后通过网络达到快速传播。
由于赎金通过比特币支付,黑客不会暴露自己的身份(当然付款者也可以选择匿名)。因此可以肆无忌惮地勒索并不会被任何国家和组织发现。
http://www.toutiao.com/i6419493525661942274/
http://www.toutiao.com/i6420283646736859649/
为什么这次的永恒之蓝病毒,没有看见腾讯发声?
腾讯除了坑小孩子的钱能干嘛?出了让我们充钱还能干嘛?
现在360就第一时间就有站出来了。下面是预防措施。
如何防范WannaCrypt(永恒之蓝),360永恒之蓝勒索病毒补丁下载地址分享给大家,360威胁情报中心发布了永恒之蓝勒索病毒补丁下载,是专门防止这款永恒之蓝蠕虫勒索电脑病毒。
避免防范措施
Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。
步骤如下:
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。
(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。
(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr / net stop srv / net stop netbt
4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。
5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。
本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。
永恒之蓝补丁简介
近期,国外黑客利用俄罗斯影子经纪人曝光的美国国家安全局(NSA)若干利用smb协议(445端口) 漏洞而制作的勒索软件,席卷全球并把国内许多大学的大四毕业生论文给加密了。该勒索软件实际是一种蠕虫病毒,它首先利用邮件附件等方式感染一台主机,然后它会自动扫描局域网内开放了445端口的主机,一旦发现,就利用内置的ms17010(俗称“蓝色永恒”)的漏洞,把这些机子也感染。紧接着将所有的文档资料用特殊算法加密,是之无法正常打开,只有按要求提供赎金,黑客才会远程解密该电脑。
永恒之蓝补丁相关信息
这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒昨日夜间每小时攻击次数达到4000次。
根据网络安全机构通报显示,永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。
“赎金”需要以比特币的形式支付。虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
使用须知
现在全国很多学校出现电脑文件被勒索软件锁定的问题。要求支付一定的费用才可以恢复。山大已经发过正式通告文章了。
目前我校还没出现类似的情况,但是漏洞确实存在,尤其是使用Win7系统的同学!
我们经过测试,可以成功入侵进指定的目标计算机。
漏洞编号是MS17010。
本次的校园网大规模勒索事情和四月份Shadow Brokers公布的一系列微软漏洞利用工具有关。
影响范围
Windows XP、Windows 7、Windows 8、Windows Server 2008、Windows Server 2003、Windows Vista
交出你的比特币!74个国家数万台电脑遭“勒索软件”攻击?
【欧洲遭受大规模勒索软件攻击 黑客要求支付比特币】据外媒,数家欧洲机构遭受了大规模勒索软件攻击;声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。报告受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。这些攻击是否有关联尚不可知。英国国家医疗服务体系称,共16家医院网站遭大范围网络袭击。