前沿拓展:
相信這幾天,大家和思誠科技小編一樣,被勒索**刷屏了!5月12日晚間開始,勒索**在全球爆發(fā),并迅速侵入了企業(yè)和機(jī)構(gòu)網(wǎng)絡(luò),造成大量用戶數(shù)據(jù)被鎖定索要解鎖贖金。
據(jù)說,昨天凌晨一名Twitter用戶發(fā)消息稱,勒索**是由他的團(tuán)隊(duì)一名成員開發(fā)的,并表示團(tuán)隊(duì)已經(jīng)攻下了NHS的電腦和主要的工程系統(tǒng)運(yùn)行模塊,這是要向世人宣戰(zhàn)?。?/p>
那什么是勒索**呢?勒索**名為“勒索者(Harm.Extortioner.a)”是一個(gè)可以在Win9X/NT/ME/2000/XP**作系統(tǒng)上運(yùn)行的有害程序。一旦中毒,電腦就會(huì)顯示“你的電腦已經(jīng)被鎖,文件已經(jīng)全部被加密,除非你支付等額價(jià)值 300 美元的比特幣,否則你的文件將會(huì)被**刪除” 。
勒索**迄今已攻擊至少 150 個(gè)國家,受害者達(dá) 20 萬。
截至 5 月 13 日 20 時(shí),我國有 29372 家機(jī)構(gòu)組織的數(shù)十萬臺(tái)機(jī)器感染,其中有教育科研機(jī)構(gòu) 4341 家中招,是此次**的重災(zāi)區(qū)。在受影響的地區(qū)中,江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。
而且昨天,北京**網(wǎng)信辦、北京市**局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》。有關(guān)部門監(jiān)測(cè)發(fā)現(xiàn),WannaCry 勒索蠕蟲出現(xiàn)了變種:WannaCry 2.0,與之前版本的不同是,這個(gè)變種取消了所謂的Kill Switch,不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快,該變種的有關(guān)處置方法與之前版本相同,建議立即進(jìn)行關(guān)注和處置。
之前,騰訊反**實(shí)驗(yàn)室負(fù)責(zé)人馬勁松也表示說,雖然并不能完全證實(shí) WannaCry 2.0 勒索**已經(jīng)來襲,但出現(xiàn)新變種的可能性非常大。尤其是隨著周末過后的工作日來臨,**傳播進(jìn)一步發(fā)展的風(fēng)險(xiǎn)很高。
根據(jù)通知,該變種的傳播速度可能會(huì)更快,該變種的有關(guān)處置方法與之前版本相同,建議立即進(jìn)行關(guān)注和處置。
1)請(qǐng)立即組織內(nèi)網(wǎng)檢測(cè),查找所有開放445 **B服務(wù)端口的終端和服務(wù)器,一旦發(fā)現(xiàn)中毒機(jī)器,立即斷網(wǎng)處置,目前看來對(duì)硬盤格式化可清除**。
2)目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快為電腦安裝此補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器,建議升級(jí)**作系統(tǒng)版本,或關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等**的侵害。
3)一旦發(fā)現(xiàn)中毒機(jī)器,立即斷網(wǎng)。
4)啟用并打開“Windows防火墻”,進(jìn)入“高級(jí)設(shè)置”,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口,關(guān)閉網(wǎng)絡(luò)文件共享。
5)嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備。
6)盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。
7)及時(shí)更新**作系統(tǒng)和應(yīng)用程序到最新的版本。
8)加強(qiáng)電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
9)安裝正版**作系統(tǒng)、Office軟件等。
(北京**網(wǎng)信辦、北京市**局、北京市經(jīng)信委,2017年5月14日)
微軟官方博客也發(fā)布了一份關(guān)于 WannaCrypt 惡意攻擊防護(hù)的用戶指導(dǎo),稱所有使用最新**作系統(tǒng)(含免費(fèi)殺毒軟件)并開啟 Windows 更新的用戶都已經(jīng)得到保護(hù),不被此次攻擊影響。
而針對(duì)使用早期軟件的用戶,包括 Windows XP、Windows 8 和 Windows Server 2003,微軟官方也提供了緊急更新。
北京中介 138 家門店關(guān)閉,520 家被查當(dāng)前,在監(jiān)管趨嚴(yán)、市場(chǎng)冷清等多重因素的影響下,房產(chǎn)中介都在陸續(xù)關(guān)閉一些門店。據(jù)北京住建委提供的數(shù)據(jù)顯示,目前除中介自行關(guān)閉 138 家門店外,另有 520 家中介機(jī)構(gòu)及門店被查處。
對(duì)于勒索**,網(wǎng)友們甚至還調(diào)侃到:我很擔(dān)心,畢竟我電腦里的那些片都是精挑細(xì)選留下來的精品……
在微軟的MS17-010中被修復(fù)是在Windows的**B服務(wù)處理**Bv1請(qǐng)求時(shí)發(fā)生的漏洞,這個(gè)漏洞導(dǎo)致攻擊者在目標(biāo)系統(tǒng)上可以執(zhí)行任意代碼。
Windows**作系統(tǒng)是其中的佼佼者,也是美國微軟公司推出的一款**作系統(tǒng)。該系統(tǒng)從1985年誕生到現(xiàn)在,經(jīng)過多年的發(fā)展完善,相對(duì)比較成熟穩(wěn)定,是當(dāng)前個(gè)人計(jì)算機(jī)的主流**作系統(tǒng)。
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.xiesong.cn/10176.html