“永恒之蓝”比特币勒索蠕虫预防方法 作者: _囧rz_ 时间: 2017-05-14 分类: 计算机类 这次的 “永恒之蓝” 勒索蠕虫,是 NSA 网络军火民用化的全球第一例。一个月前,第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布,包含了涉及多个 Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括 “永恒之蓝” 攻击程序。 NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。 恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 目前,“永恒之蓝” 传播的勒索病毒以 ONION 和 WNCRY 两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是 5 个比特币和 300 美元,折合人民币分别为 5 万多元和 2000 多元。 安全专家还发现,ONION 勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒 “大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。 中招的还是安全第一,别汇款了.老老实实断网打补丁,格盘重装系统吧.. 中招的还是安全第一,别汇款了.老老实实断网打补丁,格盘重装系统吧.. 1、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开…… 2、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。 3、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等微软已不再提供安全更新的机器,关闭445、135、137、138、139端口,关闭网络共享,可以避免遭到勒索软件等病毒的侵害。 5、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。 https://technet.microsoft.com/zh-cn/library/security/MS17-010 1.打补丁 2.屏蔽对应端口 组策略/防火墙/端口限制 3.网管人员建议使用网关屏蔽 屏蔽端口可以百度或者google一下. http://weixin.sogou.com/weixin?query=%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9D&type=2&page=1&ie=utf8&p=01030402&dp=1 http://www.rising.com.cn/2017/eb/ http://bbs.pediy.com/thread-217604.htm 标签: none