|
bQz免费翻墙网
bQz免费翻墙网
表 有可能通过445端口发起攻击的漏洞攻击工具bQz免费翻墙网
bQz免费翻墙网
|
工具名称
|
主要用途
|
|
ETERNALROMANCE
|
SMB 和NBT漏洞,对应MS17-010漏洞,针对139和445端口发起攻击,影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2
|
|
EMERALDTHREAD
|
|
|
EDUCATEDSCHOLAR
|
SMB服务漏洞,对应MS09-050漏洞,针对445端口
|
|
ERRATICGOPHER
|
SMBv1服务漏洞,针对445端口,影响范围:Windows XP、 Windows server 2003,不影响windows Vista及之后的操作系统
|
|
ETERNALBLUE
|
|
|
ETERNALSYNERGY
|
SMBv3漏洞,对应MS17-010,针对445端口,影响范围:Windows8、Server2012
|
|
ETERNALCHAMPION
|
SMB v2漏洞,针对445端口
|
当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、 音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行 为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。bQz免费翻墙网
bQz免费翻墙网
 bQz免费翻墙网
图 勒索软件界面图(来源:安天公司)bQz免费翻墙网
 bQz免费翻墙网
图 用户文件被加密(来源:安天公司)bQz免费翻墙网
二、应急处置措施bQz免费翻墙网
CNCERT已经着手对勒索软件及相关网络攻击活动进行监测,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏 洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及可能已经感染蠕虫的主机地址)数量9300余个。建议广大用户及时更新 Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:bQz免费翻墙网
(一)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口(具体操作请见参考链接);bQz免费翻墙网
(二)加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;bQz免费翻墙网
(三)及时更新操作系统补丁。bQz免费翻墙网
(四)安装并及时更新杀毒软件。bQz免费翻墙网
(五)不要轻易打开来源不明的电子邮件。bQz免费翻墙网
(六)定期在不同的存储介质上备份信息系统业务和个人数据。bQz免费翻墙网
CNCERT后续将密切监测和关注该勒索软件的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本进行跟踪防范。bQz免费翻墙网
附:参考链接:bQz免费翻墙网
http://thehackernews.com/2017/04/window-zero-day-patch.html?m=1&from=groupmessagebQz免费翻墙网
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0 (微软发布的官方安全公告)bQz免费翻墙网
http://www.cnvd.org.cn/webinfo/show/4110(CNVD安全公告)bQz免费翻墙网
http://www.antiy.com/response/Antiy_Wannacry_Protection_Manual/Antiy_Wannacry_Protection_Manual.html (安天防护手册)bQz免费翻墙网
来自http://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.htmlbQz免费翻墙网
火线营救:360“勒索蠕虫病毒文件恢复工具”操作指南bQz免费翻墙网
360首发勒索蠕虫病毒文件恢复工具bQz免费翻墙网
http://dl.360safe.com/recovery/RansomRecovery.exe bQz免费翻墙网
WNCRY病毒疯狂攻击全球上百个国家,无数宝贵资料被病毒加密,甚至有大学生毕业论文被锁死。360深入分析病毒原理,发现有可能恢复一定比例文件的急救方案,成功概率会受到文件数量等多重因素影响,详细教程见本文。越早操作,成功率越高!!bQz免费翻墙网
bQz免费翻墙网
1.首先安装360安全卫士,选择漏洞修复,打好安全补丁,预防再次被攻击bQz免费翻墙网
 bQz免费翻墙网
bQz免费翻墙网
 bQz免费翻墙网
bQz免费翻墙网
2.使用360木马查杀功能,清除全部木马,防止反复感染。bQz免费翻墙网
 bQz免费翻墙网
bQz免费翻墙网
 bQz免费翻墙网
bQz免费翻墙网
3.下载使用“360勒索蠕虫病毒文件恢复工具”恢复被加密的文件bQz免费翻墙网
下载地址: http://dl.360safe.com/recovery/RansomRecovery.exebQz免费翻墙网
bQz免费翻墙网
bQz免费翻墙网
选择加密文件所在驱动器bQz免费翻墙网
 bQz免费翻墙网
扫描后,选择要恢复的文件bQz免费翻墙网
 bQz免费翻墙网
bQz免费翻墙网
 bQz免费翻墙网
强烈建议您选择把恢复的文件保存在干净的移动硬盘或U盘上bQz免费翻墙网
 bQz免费翻墙网
本工具的文件恢复成功率会受到文件数量、时间、磁盘操作情况等因素影响。一般来说,中毒后越早恢复,成功的几率越高。bQz免费翻墙网
我们尽力而为,但无法确保能够成功恢复多大比例的文件。祝您好运!bQz免费翻墙网
来自http://weibo.com/ttarticle/p/show?id=2309404107129664487886#_0bQz免费翻墙网
360紧急发布周一应对“勒索病毒”开机指南bQz免费翻墙网
“勒索病毒”全球爆发,通过蠕虫式传播在企业、校园内网大面积感染,一台中招,一片遭殃!本次“勒索病毒”是在周五晚上爆发,星期一(5月15日)上班的企业将面临重大风险!bQz免费翻墙网
360安全卫士能够全面免疫和防御“勒索病毒”,安装360安全卫士的用户,这次基本不受“勒索病毒”影响。bQz免费翻墙网
针对未安装360安全卫士的用户,我们紧急推出360安全卫士【离线救灾版】,可以帮助企业办公电脑应对此次“勒索病毒”的攻击。bQz免费翻墙网
应对“勒索病毒”,周一开机操作指南:bQz免费翻墙网
一、准备一个U盘或移动硬盘,周一上班前,可以在家里的安全网络环境下,下载360安全卫士【离线救灾版】 下载地址http://dl.360safe.com/setup_jiuzai.exebQz免费翻墙网
二、到公司后,先拔掉办公电脑的网线,关掉无线网络开关,然后再开机。bQz免费翻墙网
三、使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】bQz免费翻墙网
四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。bQz免费翻墙网
 bQz免费翻墙网
如图代表了您当前系统没有安装漏洞补丁,请您点击【立即修复】bQz免费翻墙网
bQz免费翻墙网
提示:本次的【永恒之蓝】漏洞是利用Windows 系统局域网共享漏洞。如果您的系统本身存在问题(例如是GHOST精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】bQz免费翻墙网
bQz免费翻墙网
五、修复漏洞过程中,请您耐心等候,一般需要 3~5 分钟。bQz免费翻墙网
 bQz免费翻墙网
修复成功后,会弹窗提示您。请您【重启电脑】,以便修复操作彻底生效 bQz免费翻墙网
 bQz免费翻墙网
七、重启电脑后,您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。 bQz免费翻墙网
 bQz免费翻墙网
补充说明:针对部分特殊系统(例如GHOST精简系统),由于系统本身被人为的修改导致无法正常安装本次的漏洞修复程序,出于安全考虑,工具会直接为您【关闭共享所需的网络端口 和 系统服务】,您将看到如下画面:bQz免费翻墙网
 bQz免费翻墙网
请大家放心!bQz免费翻墙网
来自http://weibo.com/ttarticle/p/show?id=2309404107352730142355bQz免费翻墙网
校园网勒索病毒蠕虫大爆发 只要这样做就不会中招bQz免费翻墙网
原标题:校园网勒索病毒蠕虫大爆发 只要这样做就不会中招bQz免费翻墙网
12日,国内大批高校遭遇勒索病毒攻击,包括北大、上海交大、山东大学等知名高校均有师生电脑中招,被加密的文件需要支付数万元的赎金才能解密。bQz免费翻墙网
 bQz免费翻墙网
据称,此次的勒索病毒是今年4月份遭曝光的美国国家安全局(NSA)黑客武器库里一个叫做EternalBlue “永恒之蓝”的黑客武器所携带传播,以ONION、WNCRY两个家族为主。“永恒之蓝”可以远程攻击Windows的445端口(文件共享),无需用户 操作,就能在系统中执行恶意代码、远程监控甚至植入勒索软件。bQz免费翻墙网
 bQz免费翻墙网
高校成为ONION、WNCRY肆虐之地bQz免费翻墙网
由于教育网并不限制445端口的开放,勒索病毒借助该端口在国内各高校间传播,借助校园网等渠道肆虐,造成巨大的损失。无数应届毕业生辛苦半年准备 的毕业论文毁于一旦,并且勒索赎金高达数万元;此外,不仅是毕业生,被攻击的高校中的电子屏、阅览室均是勒索病毒攻击的对象,一时间高校处于水深火热中, 纷纷谈“毒”变色。bQz免费翻墙网
针对网络勒索攻击,360安全卫士首先站了出来,为全国用户提供应急措施,能够一键扫描修复NSA黑客武器攻击的漏洞,全面拦截勒索病毒。bQz免费翻墙网
 bQz免费翻墙网
自从2015年国内互联网上出现比特币勒索病毒以来,360安全卫士可以说是积累了丰富的作战经验,已经推出文档保护功能、反勒索服务等一系列措施,这次全球性的勒索病毒爆发,360能够挺身而出也是非常有担当的,很多学校的同学们也都纷纷给360点赞。bQz免费翻墙网
 bQz免费翻墙网
360针对勒索病毒专门推出反勒索服务bQz免费翻墙网
目前勒索病毒仍在持续攻击,存在漏洞的机器如果开机联网,会面临着资料被强行加密锁死的危险。这里强烈推荐赶紧装360安全卫士,把反勒索服务打开,不用费心费力找补丁、关端口什么的,一招就够了!bQz免费翻墙网
来自http://news.ifeng.com/a/20170513/51088077_0.shtml?_zbs_sogou_tcbQz免费翻墙网
4/4 首页 上一页 2 3 4
|
