大发uu快3游戏_新型“勒索”病毒来袭 请尽快更新补丁备份数据

  • 时间:
  • 浏览:0

原标题:新型“勒索”病毒来袭 请尽快更新补丁备份数据

  人民网北京5月14日电 (易潇)据国家互联网应急中心官网通报,北京时间5月12日,互联网上经常出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或一些价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。

  综合CNCERT和国内网络安全企业(奇虎3200公司、安天公司等)已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞(MS17-010),总体可不不上能判断是过后此前“Shadow Brokers”披露漏洞攻击工具而原应的后续黑产攻击威胁。4月16日,CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》,对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报(相关工具列表如下),并对有过后产生的大规模攻击进行了预警:

  当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行应用守护进程等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,非要通过重装操作系统的最好的办法来解除勒索行为,但用户重要数据文件非要直接恢复。

  CNCERT过后着手对勒索软件及相关网络攻击活动进行监测,5月13日9时200分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试,发起攻击尝试的IP地址(包括进行攻击尝试的主机地址以及过后过后感染蠕虫的主机地址)数量9200余个。建议广大用户及时更新Windows已发布的安全补丁更新,一起去在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

  (一)关闭445等端口(一些关联端口如: 135、137、139)的内部网络访问权限,在服务器上关闭从从不的上述服务端口(具体操作请见参考链接);

  (二)加强对445等端口(一些关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

  (三)及时更新操作系统补丁。

  (四)安装并及时更新杀毒软件。

  (五)从不轻易打开来源不明的电子邮件。

  (六)定期在不同的存储介质上备份信息系统业务和该人数据。1q:

(责编:李强强、高红霞)