返回首页>今日热点

永恒之蓝勒索病毒破解,永恒之蓝勒索病毒传播途径,永恒之蓝勒索病毒预防

关注+2017/5/15 11:19:12

昨日起,一种 Onion、WNCRY 两类敲诈者病毒变种在全国大范围内出现爆发态势。感染已迅速扩至全球范围内,企业和医疗机构可能蒙受的损失以及后患引人关注。

预防方法

据安全专家介绍,目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

大型机构具有网络庞大、接入方式复杂、设备数量众多、敏感数据多、业务连续性要求高等特点,尤其是生产系统的可用性和可靠性要求极高,出现安全事件的负面影响很大。为切实避免“永恒之蓝”勒索蠕虫对业务系统和办公终端带来影响,专家建议通过集中管控的方式对防护策略进行统一下发和管理。

针对关于大型机构的 “永恒之蓝”勒索蠕虫攻击防范,360安全监测与响应中心的专家表示:

首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003开启SMB服务。

针对大型机构的应急防范措施,专家建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

安全专家强烈建议 网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360天堤智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。

预防教程

目前大型企业、高校、政府网络安全管理方面可以赶快测定是否受到了影响:

扫描内网,发现所有开放445 SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS07-010补丁,如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁,只要开启SMB服务就受影响。

个人可自行判定电脑是否打开了445端口。

不过目前90%未关闭的445端口集中在中国台湾和香港地区,大陆地区虽然占比很少,但基数很大。虽然,在2008年遭受类似的蠕虫攻击后,运营商已经封闭了大多数445端口,但是很多类似于教育网、大型企业内网等相对独立的网络没有自动关闭445端口,所以影响范围很大。

该攻击已经肆虐到了全世界上百个国家和地区,这种大规模的勒索攻击十分罕见,多家安全公司都进行了紧急处理,在今晨5、6点左右开始对外发布紧急通知。

最恐怖的一点在于,对装载Win7及以上版本的操作系统的电脑而言,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可以立即电脑安装此补丁。汪列军说,对个人电脑,可能可以自行学习及装载,但是对于大型组织机构而言,面对成百上千台机器,必须使用集中管理的客户端,尤其如果之前没有做好安全防护措施的大型组织管理机构,处理起来十分棘手。

之前提到,有两个勒索家族出现,汪列军认为,不排除该勒索蠕虫出现了多个变种。

不法分子是将此前公布的“永恒之蓝”攻击程序改装后进行的攻击。汪列军解析,可以理解为该NSA攻击工具内核没变,但是不法分子改变了其“载核”,加上了勒索攻击的一系列调动工具,由于该NSA攻击工具可以被公开下载,不排除可有多个不法分子改装该工具发动勒索袭击。

应急处理办法以下为360企业安全提供给的一份处理办法建议:

网络层面目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

终端层面暂时关闭Server服务。

检查系统是否开启Server服务:

1、打开开始按钮,点击运行,输入cmd,点击确定

2、输入命令:netstat -an回车

3、查看结果中是否还有445端口

如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:

点击开始按钮,在搜索框中输入cmd,右键点击菜单上面出现的cmd图标,选择以管理员身份运行,在出来的 cmd 窗口中执行“net stop server”命令,会话如下图:

感染处理对于已经感染勒索蠕虫的机器建议隔离处置。

病毒解决办法

目前,360国内首家推出了360反勒索服务

针对目前流行的使用非对称加密的特定木马家族,提供文档还原解密服务。

为您服务的可都是360顶级的反病毒专家,牛不牛吧

那还不快来开启服务,拯救您的文档,就在此刻

只要下载安装最新安全卫士11.0Beta版,点击主界面中 “反勒索服务”

在界面中,开启反勒索服务。开启成功后,若您不幸遭遇敲诈者木马,同时360未及时给您进行风险提示,360将帮您支付最高3比特币的赎金,并全力帮您恢复被加密文档

解决方法视频

    相关下载
    合集推荐
    • 最新排行
    • 最热排行
    • 评分最高
    排行榜

      点击查看更多

        点击查看更多

          点击查看更多

          我要吐槽
          返回顶部