博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
关于ONION/Wncry勒索病毒
阅读量:5862 次
发布时间:2019-06-19

本文共 885 字,大约阅读时间需要 2 分钟。

1.通告

2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的教育网内大量传播,受感染系统被勒索巨额金钱。该由NSA泄露工具所引发的蠕虫攻击事件已经造成非常严重的现实危害,与教育网类似的大规模的企业内网也已经面临此类威胁。

前情提要:北京时间2017年4月14日晚,一大批新的NSA相关网络攻击工具及文档被Shadow Brokers组织公布,其中包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具。

 2.漏洞信息

近期国内多处高校网络出现ONION/Wncry勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击事件。由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网并没有此限制,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。

3.影响

企业内网、IDC、教育网络等所有开放445 SMB服务端口且没有及时安装安全补丁的客户端和服务器系统都将面临此威胁。

 4.应急处置方法

在网络边界的防火墙上阻断445端口的访问,确认安装MS07-010补丁或关闭了Server服务.

检查系统是否开启Server服务的方法:

1、打开 开始 按钮,点击 运行,输入cmd,点击确定

2、输入命令:netstat -an 回车

3、查看结果中是否还有445端口

 

转载于:https://www.cnblogs.com/kejie/p/6865929.html

你可能感兴趣的文章
云上全链路健康检查亮相云栖大会
查看>>
Is this a MS EnterLib DAAB BUG or not?
查看>>
Spring5的context Jar包无法反编译出ModelMap带来的问题
查看>>
[译] AI 能解决你的 UX 设计问题吗?
查看>>
大数据不是诅咒!SAS CTO谈大数据价值
查看>>
持续交付系列(一):使用Docker、Mesos实现持续交付
查看>>
Python Module_openpyxl_处理Excel表格
查看>>
基于scn备份解决dg归档丢失的方法论
查看>>
Java代理模式
查看>>
Check Point支招如何应对WannaCry攻击
查看>>
Sahara将加速OpenStack与Hadoop的融合
查看>>
人工智能时代来了 互联网科技巨头们都在干什么?
查看>>
致敬程序员日,盘点云计算的天才程序员
查看>>
Linux内核出现本地提权漏洞 CVE-2016-5195 2007年以后的版本都可能受到影响
查看>>
加密最头痛的问题:密钥管理
查看>>
报告 | 威胁捕捉成为安全领域新黑马
查看>>
围绕“霄龙”扩大产业链,或是AMD重返中国服务器市场的一个策略
查看>>
角逐中国云计算市场 世纪互联蓝云究竟靠什么?
查看>>
如果你的工作与PHP有关 必须知道PHP 7这五件事
查看>>
阿里巴巴集团宣布60亿战略增资阿里云
查看>>