压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

5月12日，一場(chǎng)網(wǎng)絡(luò)病毒風(fēng)暴迅速席卷全球，包括英國(guó)、意大利、俄羅斯在內(nèi)的近百個(gè)國(guó)家遭遇勒索病毒的攻擊，損失慘重。

經(jīng)過初步調(diào)查，此類勒索病毒傳播擴(kuò)散利用了基于445端口的SMB漏洞，大量重要信息被加密，只有支付高額的比特幣贖金才能解密恢復(fù)文件，損失嚴(yán)重。

此次遠(yuǎn)程利用代碼和4月14日黑客組織Shadow Brokers（影子經(jīng)紀(jì)人）公布的EquationGroup（方程式組織）使用黑客工具包有關(guān)。

其中的ETERNALBLUE模塊是SMB 漏洞利用程序，可以攻擊開放了 445 端口的 Windows 機(jī)器，實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。微軟在今年3月份發(fā)布的MS17-010補(bǔ)丁，修復(fù)了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經(jīng)在互聯(lián)網(wǎng)上廣泛流傳，除了捆綁勒索病毒，還發(fā)現(xiàn)有植入遠(yuǎn)程控制木馬等其他多種遠(yuǎn)程利用方式。

根據(jù)統(tǒng)計(jì)，目前國(guó)內(nèi)平均每天有不低于5000臺(tái)機(jī)器遭到基于ETERNALBLUE的遠(yuǎn)程攻擊，并且攻擊規(guī)模還在迅速擴(kuò)大。

此次利用的SMB漏洞影響以下未自動(dòng)更新的操作系統(tǒng)：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／WindowsServer 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

個(gè)人預(yù)防措施：

1.未升級(jí)操作系統(tǒng)的處理方式（不推薦，僅能臨時(shí)緩解）：

啟用并打開“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。

2.升級(jí)操作系統(tǒng)的處理方式（推薦）：

建議使用自動(dòng)更新升級(jí)到Windows的最新版本。

學(xué)校緩解措施：

1.在邊界出口交換路由設(shè)備禁止外網(wǎng)對(duì)135/137/139/445端口的連接；

2.在網(wǎng)絡(luò)核心主干交換路由設(shè)備禁止135/137/139/445端口的連接。

建議加固措施：

1.及時(shí)升級(jí)操作系統(tǒng)到最新版本；

2.勤做重要文件非本地備份；

3.停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。

【延伸閱讀】勒索病毒、敲詐者病毒、wallet比特幣病毒加密數(shù)據(jù)后的應(yīng)急處理方案

發(fā)現(xiàn)病毒加密數(shù)據(jù)之后應(yīng)該立即做如下幾點(diǎn)：

1：立即斷網(wǎng)。

2：立即檢查病毒加密時(shí)間。（觀察文件修改時(shí)間）

規(guī)則A：立即斷電或關(guān)機(jī)。若勒索加密病毒運(yùn)行加密的時(shí)間在0-2小時(shí)內(nèi)，根據(jù)你的主機(jī)文件個(gè)數(shù)和數(shù)據(jù)容量多少，一般情況下1小時(shí)內(nèi)病毒會(huì)加密完成，若你的文件個(gè)數(shù)和容量比較大，病毒加密時(shí)間會(huì)時(shí)間更長(zhǎng)。

規(guī)則B：不要關(guān)機(jī)，如果你發(fā)現(xiàn)加密時(shí)間已經(jīng)超過5小時(shí)以上，這是你就是關(guān)機(jī)也沒有用了，所以建議不要關(guān)機(jī)，這是病毒進(jìn)程還在內(nèi)存，對(duì)于破解病毒來說，很多密鑰可能在內(nèi)存或緩存文件，關(guān)機(jī)會(huì)導(dǎo)致這些重要的數(shù)據(jù)丟失或改變或覆蓋，不利于后面的數(shù)據(jù)解密。

3：殺毒軟件

往往中毒的主機(jī)殺毒軟件都沒有防守住，所以它殺不掉病毒，目前據(jù)我們的統(tǒng)計(jì)，殺毒軟件是無法直接解密數(shù)據(jù)的，所以一般情況下無需運(yùn)行殺毒軟件（此時(shí)殺毒軟件進(jìn)程多數(shù)被終止了），也無需安裝新的殺毒軟件，因?yàn)檫@些操作都會(huì)刪除部分感染文件，對(duì)于重要被感染的數(shù)據(jù)萬一被殺毒軟件清除，就不利于數(shù)據(jù)恢復(fù)。

4：尋找專業(yè)機(jī)構(gòu)。

數(shù)據(jù)被病毒加密勒索，十萬火急，特別是wallet病毒，往往加密對(duì)象是服務(wù)器主機(jī)，嚴(yán)重影響企業(yè)日常運(yùn)行，但是我們建議是，慌亂之中不要急。堅(jiān)持專業(yè)途徑解決問題。

規(guī)則A：勒索病毒惡性程度很高，采用高級(jí)的加密算法，非展業(yè)人士自己不要嘗試，以免感染別的主機(jī)擴(kuò)大故障

規(guī)則B：尋求專業(yè)的數(shù)據(jù)恢復(fù)公司，尋找專業(yè)人員協(xié)助解密。

規(guī)則C：不要輕易交納贖金，這樣會(huì)助長(zhǎng)犯罪分子的氣焰，另外黑客犯罪分子一般在國(guó)外，支付比特幣贖金后如何保障付款安全，風(fēng)險(xiǎn)極大，我們已經(jīng)碰到過用戶付錢后，仍然無法解密數(shù)據(jù)案例

文章來源：網(wǎng)絡(luò)