中勒索病毒后如何清除 勒索蠕虫病毒各种情况预防处理方法 勒索病毒win7补丁下载
2022-11-07 来源:118图库
近百国遭黑客攻击。昨日,全球电脑用户遭遇新的病毒大范围攻击。一个勒索病毒变种在全球范围内出现爆发态势,全球多个国家爆发勒索病毒攻击,中国高校等内网用户也出现感染情况,众多师生的电脑文件被病毒加密,昨日已有包括中山大学等高校纷纷发布紧急通知。
广州日报全媒体记者昨日采访国内信息安全专家获悉,该病毒主要是利用Windows的445端口传播,而此前部分运营商对个人用户封掉了445端口,同时,目前已有国内信息安全公司开发出快速升级工具,可以应对勒索病毒攻击。专家表示,个人电脑用户不必过于惊慌。
多所高校发布风险提醒
据悉,昨日中国有高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全中心分析,此次大规模爆发勒索病毒是由NSA泄漏的“永恒之蓝”黑客工具包传播的,黑客使用NSA泄漏的黑客工具包攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,而“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
昨日,包括中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所国内高校已经发布了关于防范勒索软件病毒的紧急通知。
勒索金额高达5万多元
据悉,目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
360安全工程师针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
个人用户不必过于惊慌
个人电脑用户面临的风险有多大?360首席安全工程师郑文彬昨日接受广州日报全媒体记者采访时表示,由于以前国内多次爆发利用445端口传播的病毒,部分运营商已经对个人用户封掉445端口,因此个人用户不必过于惊慌。当下,建议个人电脑用户先对自己的电脑操作系统进行升级。据悉,由于教育网没有封掉445端口,仍然存在大量暴露445端口的机器,因此存在被攻击风险。
勒索蠕虫病毒预防处理方法
1、关闭危险端口(已制作一键关闭批处理)
2、更新安全补丁(已提供各版本操作系统补丁下载)
3、安装杀毒
软件推荐:微软杀毒软件(已提供软件包及病毒库升级包)
勒索蠕虫病毒预防处理工具:
所有工具及软件已为大家提供下载,请关注微信公众号电脑帮客网回复119提供在线下载帮助
2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
漏洞描述
近期国内多处高校网络和企业内网出现WannaCry勒索软件感染情况,磁盘文件会被病毒加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
风险等级
360安全监测与响应中心对此事件的风险评级为:危急
影响范围
扫描内网,发现所有开放445SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS17-010补丁,如没有安装则受威胁影响。Win7以下的WindowsXP/2003目前没有补丁,只要开启SMB服务就受影响。
应急处置方法
目前利用漏洞进行攻击传播的蠕虫开始泛滥,360企业安全强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。
终端层面
暂时关闭Server服务。
检查系统是否开启Server服务:
1、打开开始按钮,点击运行,输入cmd,点击确定
2、输入命令:netstat-an回车
3、查看结果中是否还有445端口
感染处理
对于已经感染勒索蠕虫的机器建议隔离处置。
根治方法
对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见“应急处置方法”部分。
对于WindowsXP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:https://dl.360safe.com/nsa/nsatool.exe。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
恢复阶段
建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
广州日报全媒体记者昨日采访国内信息安全专家获悉,该病毒主要是利用Windows的445端口传播,而此前部分运营商对个人用户封掉了445端口,同时,目前已有国内信息安全公司开发出快速升级工具,可以应对勒索病毒攻击。专家表示,个人电脑用户不必过于惊慌。
多所高校发布风险提醒
据悉,昨日中国有高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。据360安全中心分析,此次大规模爆发勒索病毒是由NSA泄漏的“永恒之蓝”黑客工具包传播的,黑客使用NSA泄漏的黑客工具包攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染,而“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
昨日,包括中山大学、南开大学、山东大学、西安电子科技大学以及贵州大学等多所国内高校已经发布了关于防范勒索软件病毒的紧急通知。
勒索金额高达5万多元
据悉,目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
360安全工程师针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
个人用户不必过于惊慌
个人电脑用户面临的风险有多大?360首席安全工程师郑文彬昨日接受广州日报全媒体记者采访时表示,由于以前国内多次爆发利用445端口传播的病毒,部分运营商已经对个人用户封掉445端口,因此个人用户不必过于惊慌。当下,建议个人电脑用户先对自己的电脑操作系统进行升级。据悉,由于教育网没有封掉445端口,仍然存在大量暴露445端口的机器,因此存在被攻击风险。
勒索蠕虫病毒预防处理方法
1、关闭危险端口(已制作一键关闭批处理)
2、更新安全补丁(已提供各版本操作系统补丁下载)
3、安装杀毒
软件推荐:微软杀毒软件(已提供软件包及病毒库升级包)
勒索蠕虫病毒预防处理工具:
所有工具及软件已为大家提供下载,请关注微信公众号电脑帮客网回复119提供在线下载帮助
2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
漏洞描述
近期国内多处高校网络和企业内网出现WannaCry勒索软件感染情况,磁盘文件会被病毒加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
风险等级
360安全监测与响应中心对此事件的风险评级为:危急
影响范围
扫描内网,发现所有开放445SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS17-010补丁,如没有安装则受威胁影响。Win7以下的WindowsXP/2003目前没有补丁,只要开启SMB服务就受影响。
应急处置方法
目前利用漏洞进行攻击传播的蠕虫开始泛滥,360企业安全强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。
终端层面
暂时关闭Server服务。
检查系统是否开启Server服务:
1、打开开始按钮,点击运行,输入cmd,点击确定
2、输入命令:netstat-an回车
3、查看结果中是否还有445端口
感染处理
对于已经感染勒索蠕虫的机器建议隔离处置。
根治方法
对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见“应急处置方法”部分。
对于WindowsXP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:https://dl.360safe.com/nsa/nsatool.exe。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
恢复阶段
建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
