勒索软件肆虐 安全狗支持补丁修复请尽快更新

2017-05-15 17:05 来源:东南网 
2017-05-15 17:05:39来源:东南网作者:责任编辑:赵刚
                从5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然在全球爆发,包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。

勒索软件肆虐 安全狗支持补丁修复请尽快更新

  据报道,截至5月13日20点,国内有29372家机构组织的数十万台机器被感染,其中有教育科研机构4341家中招,是此次事件的重灾区。国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

  由于此前微软已经停止Win2003系统补丁的更新,但针对该事件微软昨天也紧急增补2003系统补丁;安全狗团队也第一时间同步经过了Win2003系统永恒之蓝的补丁修复,帮助国内大型机构防范永恒之蓝勒索蠕虫,用户根据下方步骤安装补丁即可。

  用户首先确定自己的系统信息。

勒索软件肆虐 安全狗支持补丁修复请尽快更新

  用户开机后启动服务器安全狗,将检测系统存在的高危漏洞补丁,关于此次事件的漏洞将出现在列表中

勒索软件肆虐 安全狗支持补丁修复请尽快更新

  打开服狗服务器优化,系统漏洞扫描的扫描结果,选择修复

勒索软件肆虐 安全狗支持补丁修复请尽快更新

  扫描修复之后,补丁安装成功

勒索软件肆虐 安全狗支持补丁修复请尽快更新

  事件影响

  WannaCrypt(永恒之蓝)勒索蠕虫利用的是泄露的NSA网络军火库中的永恒之蓝攻击程序,这是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

  在短短一天多的时间,WannaCrypt(永恒之蓝)勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。

  国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

  从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。

  在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

  事件溯源

  今年4月14日,一个名为“影子中间人”的黑客组织曾经进入美国国家安全局(NSA)网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道,其中包括可以远程攻破全球约70% “视窗”系统(Windows)机器的漏洞利用工具。经紧急验证这些工具真实有效。

  据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。

  有专家表示,很多系统漏洞是由NSA先发现的,但并不告知公众,而是故意利用漏洞来开发网络武器和实施网络攻击。虽然从法律上NSA并没有义务向公众公开自己发现的漏洞,但这至少可以说明美国政府在类似问题上对公众利益不够重视。据报道,“方程式组织”开发机构实际上与美国国家安全局关系密切,是一个该局可能“不愿承认的”部门,这在黑客圈几乎是尽人皆知的秘密。“方程式组织”的开发机构已经活跃近20年,是全球技术“最牛”的黑客组织。

  企业和机构防御修复建议

  为了避免周一上班后刚开机就被感染病毒,导致硬盘所有文件被恶意加密,请在开机前先断网,并按顺序执行如下防护操作:

  1.拔掉网线断开网络连接(这里很重要)

  2.咨询本单位网络安全管理员,索取windows补丁安装光盘。

  3.开机。注意!凡是已经发现自己电脑已经中病毒的,文件被加密的,禁止接入网络

  4.使用光盘安装windows补丁

  5.用不同介质(光盘等)备份电脑里的重要文件

  6.确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回

  7.确认光盘补丁已经安装完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,若不成功就多试几次

  所有使用windows操作系统的主机都有可能被感染,尤其是各单位的“教育网”、“内网”、“专网”和“局域网”,网内主机长期怠于更新补丁,所以更易被病毒感染。

  网络安全管理员按照以上要求通知单位所有人员,避免周一出现一波瘫痪高峰;同时立即关闭各服务器和网络设备上的445等危险端口,然后再去处理个人用户,防止病毒通过服务器和网络设备大范围传播,避免用户装新系统又被感染。如果是内网不方便下载和打补丁,请及时联系有能力解决此类问题的网络安全厂商。

  安全狗温馨提醒,用户请不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病毒的补丁包和解密软件传播。

[责任编辑:赵刚]

[值班总编推荐] 不避冤假错案,应成司法共识

[值班总编推荐] 文化种子在乡村萌动

[值班总编推荐] “小圈子”难解决大问题

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开