***蠕蟲病毒是什麼
2017有什麼症狀?***蠕蟲病毒如何感染的?全球爆發大規模***軟體感染事件,使用者只要開機上網就可被攻擊。各國各行各業都中招了,被***支付高額贖金***有的需要比特幣***才能解密恢復檔案,下面是Vanky小編為大家整理的***蠕蟲病毒檢查防範攻略,供大家參考!
***蠕蟲病毒爆發
5 月12 日晚上20 時左右,全球爆發大規模***軟體感染事件,使用者只要開機上網就可被攻擊。五個小時內,包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招,被***支付高額贖金***有的需要比特幣***才能解密恢復檔案,這場攻擊甚至造成了教學系統癱瘓,包括校園一卡通系統。
攻擊次數高,***金額大
據雷鋒網瞭解,這次事件是不法分子通過改造之前洩露的NSA 黑客武器庫中“永恆之藍”攻擊程式發起的網路攻擊事件。
這次的“永恆之藍”***蠕蟲,是NSA 網路軍火民用化的全球第一例。一個月前,第四批NSA 相關網路攻擊工具及文件被Shadow Brokers 組織公佈,包含了涉及多個Windows 系統服務***SMB、RDP、IIS***的遠端命令執行工具,其中就包括“永恆之藍”攻擊程式。
惡意程式碼會掃描開放445 檔案共享埠的Windows 機器,無需使用者任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入***軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。
目前,“永恆之藍”傳播的***病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟檔案會被篡改為相應的字尾,圖片、文件、視訊、壓縮包等各類資料都無法正常開啟,只有支付贖金才能解密恢復。這兩類***病毒,***金額分別是5個比特幣和300美元,摺合人民幣分別為5 萬多元和2000 多元。
安全專家還發現,ONION***病毒還會與挖礦機***運算生成虛擬貨幣***、遠控木馬組團傳播,形成一個集合挖礦、遠控、***多種惡意行為的木馬病毒“大禮包”,專門選擇高效能伺服器挖礦牟利,對普通電腦則會加密檔案***錢財,最大化地壓榨受害機器的經濟價值。
沒有關閉的445 埠“引狼入室”
據360企業安全方面5月13日早晨提供給雷鋒網的一份公告顯示,由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在主幹網路上封禁了445埠,但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁,仍然存在大量暴露445埠且存在漏洞的電腦,導致目前蠕蟲的泛濫。
因此,該安全事件被多家安全機構風險定級為“危急”。
目前,雷鋒網***公眾號:雷鋒網***尚未獲得中國範圍內具體445 埠開放的機器數量。但是,雷鋒網瞭解到,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY***病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
目前大型企業、高校、政府網路安全管理方面可以趕快測定是否受到了影響:
掃描內網,發現所有開放445 SMB服務埠的終端和伺服器,對於Win7及以上版本的系統確認是否安裝了MS07-010補丁,如沒有安裝則受威脅影響。Win7以下的Windows XP/2003目前沒有補丁,只要開啟SMB服務就受影響。
下一頁是判斷電腦開啟445埠的方法的相關精彩內容>>>
如何重建引導修復工具