精彩推荐

紧急扩散!勒索病毒肆虐全球周一恐来第二波,中国已有电脑中招!请立即按照此方法...

9343人阅读  2人回复   查看全部 | 阅读模式 | 复制链接   

     

签到天数: 7 天

连续签到: 2 天

[LV.3]偶尔看看II

发表于 2017-5-15 08:00:01 来自: 中国江苏泰州
分享到:

马上注册,结交更多黄桥的网友,享用更多功能,让你轻松玩转黄桥在线。

您需要 登录 才可以下载或查看,没有账号?注册

x

北京时间2017年5月12日20时左右

全球爆发大规模勒索软件感染事件

8bcf68f6564c45d492e00c25aa1fc332_th.jpg

△蓝色点块代表被黑掉的地区

根据此前病毒影响区域分析


目前受影响的区域主要集中于

教育行业

因教育边界网络、主干交换路由交换设备多数允许135/137/139/445端口,非法分子入侵后,能够直接批量化利用。

  医疗行业

医疗因行业特殊性,一直以来是非法分子入侵的主要对象。

  政府企业

政府、重点企业普遍建设有自己的内部专网,相较于运营商主动屏蔽受影响端口外,政府、企业内网的边界网络、主干网等普遍响应较慢,一旦发生攻击,反映时间较慢。

我国大量行业企业内网也大规模被感染

教育网受损严重

攻击造成了教学系统瘫痪

甚至包括校园一卡通系统

电脑被攻击界面

0.jpg

0 (1).jpg

这次病毒是如何攻击电脑的?

18f9f11668a84558bf623b118e247396_th.jpg

此次蔓延全球的病毒叫RansomWare(勒索病毒),通过邮件、网页,甚至手机入侵,加密锁定受害人的文件。

国家网络与信息安全信息通报中心紧急通报:这种勒索病毒变!种!了!
监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
360截图20170515012551937.jpg

现在还没有找到解决该问题的有效方法



为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,建议公众在周一开机前先断网,并按序开展以下病毒防护操作:

1.断网。拔下网线!
2.咨询本单位网络安全管理员,索取Windows补丁安装光盘。
3.开机。
4.使用光盘安装windows补丁。
5.用其他介质(光盘、U盘等)备份电脑里的重要文件。
6.确认445端口关闭。本机cmd窗口执行命令"netstat-ano | findstr "445"",回车后无任何返回。
7.确认光盘补丁已经安装完毕后,再联网检查更新打补丁。近日因微软补丁更新服务器访问流量过大,连接速度较慢,请耐心重试。
划重点了!详细攻略来了!蜀妹重要提醒!应该如何设置电脑,防范勒索病毒,大家follow me!

临时解决方案:
开启系统防火墙利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)打开系统自动更新,并检测更新进行安装360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Win7、Win8、Win10的处理流程:
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
u=3068048548,4212427914&fm=170&s=CDC4CD1A9FE84109565DB8DB0000D0B1&w=554&.jpeg
2、选择启动防火墙,并点击确定
u=1384817857,4074828076&fm=170&s=4DCAED13118F614D547DC1DA0000C0B3&w=554&.jpeg
3、点击高级设置

u=1740709615,396897764&fm=170&s=8510EC32D5D941CA1659E4CF0000C0B2&w=554&h.jpeg

4、点击入站规则,新建规则
u=1572673466,3261879045&fm=170&s=6F50E01B4D2AFF204AF141CA010050B3&w=554&.jpeg

5、选择端口,下一步
u=1600356121,1414078103&fm=170&s=449A74321DCA74490E5DC4DE000080B2&w=554&.jpeg

6、特定本地端口,输入445,下一步
u=3155165569,2449091086&fm=170&s=041A7432198A644914FD45DE000080B2&w=554&.jpeg

7、选择阻止连接,下一步
u=4072308483,1355505123&fm=170&s=00106432118EE14D4CFDD5DE0000A0B1&w=554&.jpeg

8、配置文件,全选,下一步
u=1825481729,3425765822&fm=170&s=44106432198A744B5EDDC5DE000070B2&w=554&.jpeg

9、名称,可以任意输入,完成即可。
u=955095946,545226750&fm=170&s=04106432533B642906D9D1DE0000E0B1&w=554&h=.jpeg


XP系统的处理流程


u=2018980896,2377002986&fm=170&s=4FD6489A508E55ED0458ACD80300D0B3&w=433&.jpeg
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr

net stop srv

    net stop netbt

3、建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统,请尽快升级到高版本系统。
附参考链接:https://blogs.technet.microsoft. ... ne&isappinstalled=0(微软发布的官方安全公告)https://blogs.technet.microsoft. ... wannacrypt-attacks/(微软发布已停服务的XP和部分服务器版特别补丁)







回复

使用道具 举报

     

签到天数: 7 天

连续签到: 2 天

[LV.3]偶尔看看II

 楼主| 发表于 2017-5-15 08:00:02 | 显示全部楼层 来自: 中国江苏泰州
提醒:
高校、生活服务机构网络易受攻击,个人用户相对安全
根据360威胁情报中心发布的最新WannaCrypt(永恒之蓝)勒索蠕虫态势显示,国内已经有29372家机构组织的数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。
u=205901418,1981948516&fm=170&s=B11.JPEG
病毒攻击流程图
从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。


1.JPEG

2.JPEG

3.JPEG
四川多所高校官微发布提示消息防范病毒入侵
金山安全专家李铁军告诉记者,相对于互联网企业,教育机构对网络系统的综合管理水平普遍较低,缺乏专职安全管理人员,加之盗版软件普遍,教育机构成为此次病毒攻击的“重灾区”。“只要网络中一台有安全漏洞的电脑中毒,整个局域网有漏洞的电脑都会被入侵。那些与外界互动频繁的企业,如果电脑不及时打补丁,被勒索病毒入侵只是时间问题。”
不过他认为,普通家庭用户并不用过分担心,因为家庭用户的网络并没有服务器,并且家庭用户使用的路由器会隔绝外界的访问,“只要及时更新系统补丁,电脑基本上没有被入侵的可能。”
病毒的攻击高峰期至少还有一周
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。


4.JPEG
目前受到病毒攻击的国家
目前对于这种病毒还没有什么出现完美的解决办法。“如果资料实在特别重要,按照勒索病毒的要求交钱也是挽回文件的方式之一。”
虽然目前已经不少电脑中毒,但预计病毒在国内的爆发仍将继续,未来一周仍然是企业办公电脑的“危险期”。“周一又会有很多办公电脑重新开工,估计又会出现一轮爆发的情况,但是未来随着大家都开始给电脑打补丁、用工具杀毒,这种病毒的影响会逐步减弱。”





回复 支持 反对

使用道具 举报

zwl
     

签到天数: 590 天

连续签到: 1 天

[LV.9]以坛为家II

发表于 2017-5-15 08:45:24 | 显示全部楼层 来自: 中国江苏南京
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

发表新帖 客服
微信

微信公众号

微信二维码
关注身边发生的最新资讯

客户端

客户端

客户端二维码
扫码立即安装至手机

回到顶部
快速回复 返回顶部 返回列表