互联网科技/NEWS CENTER

勒索软件是怎么回事?中招需要支付300美元解锁

发布时间:2017-12-29

  勒索软件是怎么回事?在诀窍中需要支付300美元才能解锁

  【每日技术网】5月20日20时左右,全球范围内爆发大规模勒索软件事件,只要互联网用户能够开机即可受到攻击。在五个小时内,包括英国,俄罗斯,整个欧洲和国内的大学,内联网和大型内联网和政府机构网络,勒索者都需要支付高赎金(和一些比特币)来解密恢复文件,这种攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。 [来源:中国之声]攻击数量大,勒索量大据雷锋网络透露,这起事件是通过NSA黑客军火库永久性蓝色攻击程序,由不法分子发起的网络攻击被纠正了。这个永恒的蓝色赎金病毒是世界上第一例使NSA网络文明的文明。一个月前,Shadow Brokers组织发布了第四批与NSA相关的网络攻击工具和文档,其中包括跨越多个Windows系统服务(SMB,RDP,IIS)的远程命令执行工具,包括永恒蓝色攻击。恶意代码扫描Windows计算机,可以打开445个文件共享端口,而不需要任何用户操作。只要电脑开机,犯罪分子就可以在计算机和服务器上施加勒索软件,远程控制木马,虚拟货币挖掘机等恶意程序。目前,永恒蓝传播的勒索软件以ONION和WNCRY家族为主。受影响机器的磁盘文件被篡改对应的后缀,图片,文档,视频,档案等各种信息不能正常打开。只支付赎金解密恢复。这两种勒索勒索金额分别是5比特币和300美元,分别相当于人民币5万元和2000元以上。安全专家还发现,ONION勒索软件和挖矿机(操作生成虚拟货币),远程木马组传播,形成集合挖掘,远程控制,勒索,各种恶意行为木马病毒狂欢,专门选择高性能的服务器为了获利而挖矿,一般的电脑会加密文件勒索钱,粉碎受害者机器的经济价值。不封闭445端口引狼据360企业安全方面5月13日上午向雷锋网提供报告,由于国内许多使用445端口的蠕虫爆发,部分运营商在骨干网上禁止端口445,但是教育网和大量的内联网没有这个限制,没有及时安装补丁,计算机上仍然有大量暴露的445端口和漏洞,导致当前蠕虫泛滥。因此,安全事件被一些安全机构的风险评为至关重要。目前,雷锋网(公开号码:雷锋网)并未在中国445号机的范围内开具特定的端口号。但是,雷锋网了解到,ONION病毒首先在中国出现,平均每小时200次攻击,夜间每小时超过1000次, WNCRY勒索软件是5月12日下午新出现的全球性攻击事件,并在中国的校园网迅速蔓延,夜间高峰期每小时攻击约4000次,目前大型企业,大学,政府网络安全管理能够迅速确定是否已经受到影响:扫描了内网,发现所有终端和服务器都打开了445 SMB服务端口,用于Win7及以后版本的系统,以确认是否安装了MS07-010补丁,如果未安装则受到威胁。 XP / 2003目前没有补丁,只是打开SMB服务受到影响,个人可以判断电脑是否已经打开了445端口,但在接受360企业安全专家王烈军采访时,雷锋网了解到,目前有90% 445个未关闭的港口集中在台湾,中国和香港,尽管中国大陆占比很小,但基数较大,在2008年类似的蠕虫攻击后,老鼠已经关闭了445个端口,许多相对孤立的网络,如教育和内联网,并没有自动关闭445端口,影响很大。王烈钧已经裁定这次袭击事件对全球数百个国家和地区造成了严重破坏。这场大规模的勒索软件攻击是非常罕见的。他甚至昨晚一夜加班加紧解决这个问题。雷锋网络发现,一些保安公司已经在今天早上5,6点左右发布紧急通知,进行紧急处理。最可怕的是,对于装有操作系统Win7及以上版本的电脑,微软已经发布了补丁MS17-010修复了永久蓝色攻击系统的漏洞,可以马上安装这个补丁电脑。王先生说,个人电脑可以自己学习和加载,但是对于大型机构来说,面对成百上千台机器,你必须使用一个集中管理的客户机,特别是如果你没有很大的安全性,组织机构很难处理。之前提到,有两个勒索族出现,王列军认为,不排除勒索蠕虫出现在多个变种中。罪犯是先前宣布的永恒蓝色攻击计划被修改后的攻击。王雷军的解析可以理解为NSA的攻击工具内核并没有改变,但是犯罪分子已经改变了其载体核心,用一系列的勒索软件转移工具,因为NSA攻击工具可以公开下载,不排除可能有更多犯罪分子转换这个工具来发起勒索攻击。以下是提供给雷锋360安全解决方案的网络建议:目前利用漏洞进行蠕虫传播开始蔓延,强烈建议网络管理员在网络防火墙上对边界块445端口进行访问,如果边界升级检测在确认网络中的计算机已安装MS07-010补丁程序或关闭服务器服务之前,将设备的规则设置为该版本并阻止相应的漏洞攻击。暂时关闭服务器服务。检查系统是否打开服务器服务:1,打开开始按钮,点击运行,输入cmd,点击确定2,输入命令:netstat -an输入3,检查结果是否有445个端口如果找到端口445打开,您需要将Server Service关闭到Win7系统,例如,步骤如下:单击开始按钮,在搜索框中输入cmd,右键单击菜单上方出现的cmd图标,选择作为管理员,在cmd窗口中执行net stop server命令,如下图所示:隔离已经被勒索软件感染的机器。对于Win7及以上版本的操作系统,微软发布补丁MS17-010修复了Eternal Blue攻击系统漏洞,请马上安装此补丁电脑。对于基于权限最小化的安全做法,建议您关闭不需要使用的服务器服务。有关如何执行此操作,请参阅紧急程序部分。对于Windows XP,2003和其他不再提供安全更新的计算机,Microsoft建议您使用360 NSA arsenal工具检测系统漏洞并关闭受此漏洞影响的端口,以防止勒索软件攻击。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。建议这些旧的操作系统机器加入淘汰替换队列并尽快升级。建议您立即对重要业务系统进行数据备份,对重要业务终端进行系统镜像,制作足够的系统恢复盘或设备进行更换。此外,安全公司已经发布了一个预防性治疗产品,我们搜索它!

德赢vwin客户端

2017-12-29

更多内容,敬请关注:

德赢vwin客户端官网:/

德赢vwin客户端新浪官方微博:@德赢vwin客户端

德赢vwin客户端发布微信号: