最近网上流行的WannaCry ransomware,真的造成了大规模的互联网灾难。面对WannaCry ransomware的爆发,百度安全也制定了相应的应急处理方案。今天,肖凯搜索引擎优化博客转载了百度安全对WannaCry ransomware爆发的应急预案,并与朋友分享。正文如下:
北京时间2017年5月12日,一场大规模的ransomware感染在全球爆发。到目前为止,全球至少有100个国家和地区的数万台电脑被感染,中国是此次蠕虫事件的重灾区。
蠕虫频频出现,国内教育网站成为重灾区
到目前为止,国内很多行业的企业内网都大规模被感染,教育网络受损尤为严重。据国内部分大学生介绍,电脑被病毒攻击后,所有文档都被加密,包括word、excel、PDF、图片、视频等所有文件。加密文件需要付费比特币解锁。目前,随着各大高校临近毕业季,许多大学生都在忙着写毕业论文,这种病毒尤为严重。
永恒之蓝”恶意攻击的来源
经调查,勒索软件爆发是由NSA泄露的“永恒之蓝”黑客武器传播的。针对国内很多行业和校园内网大规模感染,监控数据显示,永恒蓝可以远程攻击Windows端口445(文件共享),在计算机中执行任意代码,植入ransomware等恶意程序。
以勒索为目的,系统文件成为受害者
目前永恒蓝传播的勒索软件主要由洋葱和WNCRY两大家族组成,受害者机器的磁盘文件会被更改为相应的后缀,图片、文档、视频、压缩包等各种数据无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒的勒索金额分别为5比特币和300美元,分别相当于人民币5万元和人民币2000元。
百度安全专家建议解决方案:
由于此次Wannacry蠕虫事件的巨大影响,微软总部决定发布XP和一些已经停产的服务器版本特殊补丁。链接:https://brogs . TechNet . Microsoft . com/msrc/2017/05/12/customer-guidance-for-wanna crypt-attachments/
来自微软()的官方消息如下:
3月份,微软发布了一个安全更新,以解决此攻击所利用的漏洞。其中,启用Windows Update的用户可以防止此漏洞的攻击。对于尚未应用安全更新的用户,我们建议您立即使用微软安全公告MS17-010。
对于使用Windows Defender的客户,微软在12日发布了一个检测到赎金威胁的更新:Win32/WannaCrypt。作为额外的“纵深防御”措施,请将最新的安全软件安装在终端计算机上。从任何安全公司运行反恶意软件的客户可以向他们的提供商确认他们是否受到保护。
这种类型的攻击可能会随着时间的推移而演变,因此任何其他深度防御策略都会为其提供额外的保护。(例如,为了进一步防止SMBv1攻击,用户需要考虑阻止其网络上的传统协议。)。
对于未感染的终端:
1。windows用户在windows系统控制面板-程序-启用或关闭windows功能,取消选择SMB 1.0/CIFS文件共享支持并重新启动系统
2。打开系统防火墙,并使用高级防火墙设置关闭端口445。
3。更新系统3.14的微软补丁。(请参见上面链接中微软发布的XP和部分服务器版本的特殊补丁。)
4。关闭高风险端口。
对于被感染的终端:
一旦服务器被病毒感染,立即断开本地网络,防止进一步传播。
百度安全会实时关注事件进展,提供更可靠的解决方案。
59
59
59
59
59
59
59
59
59
59