1. <em id="vzzs9"></em>
      <tbody id="vzzs9"></tbody>

    2. <span id="vzzs9"></span>
      <progress id="vzzs9"></progress>
      首頁 網絡安全國家計算機應急病毒處理中心關于“wannacry”勒索軟件的緊急預警

      國家計算機應急病毒處理中心關于“wannacry”勒索軟件的緊急預警

      運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
      領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

      wannacry勒索者病毒

      日前,國家計算機病毒應急處理中心通過對互聯網的監測,發現一個名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延,截至目前,該病毒已經席卷包括中國、美國、俄羅斯及歐洲在內的100多個國家。我國部分高校內網、大型企業內網和政府機構專網遭受攻擊。

      經緊急分析,判定該勒索軟件是一個名為“wannacry”的新家族,基于445端口的SMB漏洞(MS17-101)進行傳播,攻擊者利用該漏洞,針對關閉防火墻的目標機器,通過445端口發送預先設計好的網絡數據包文,實現遠程代碼執行。當系統被該勒索軟件感染后,一是會彈出勒索對話框,采用AES和RSA加密算法加密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行文件等類型的文件;二是會將自身復制到系統的每個文件夾下,并重命名為“@WanaDecryptor@.exe”;三是生成隨機IP并發起新的網絡攻擊。

      由于該勒索軟件的加密強度大,目前被加密的文件還無法解密恢復。針對遭受攻擊的情況,建議采取如下措施:

      1、在無法判斷是否感染該勒索軟件的情況下,立即斷網,檢查電腦主機,修復MS17-010漏洞、關閉445端口。
      2、對已經感染勒索軟件攻擊的機器建議立即隔離處置,防止感染范圍進一步擴大。
      3、出于基于權限最小化的安全實踐,建議用戶關閉并非必需使用的Server服務。
      4、及時備份重要業務系統數據,針對重要業務終端進行系統鏡像,制作足夠的系統恢復盤或者設備進行替換。
      5、目前亞信、安天、360三家公司已經研發出針對該病毒的最新專殺工具。

      亞信專殺下載地址:https://ssfe.asiainfo-sec.com/app#folder/JKKG/%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7/?a=HgdYwHS_CxA
      亞信專殺使用說明:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/
      安天專殺下載地址:http://www.antiy.com/response/wannacry/ATScanner.zip
      安天免疫下載地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip
      安天應對說明鏈接:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html
      360公司免疫工具下載鏈接:http://b.#/other/onionwormimmune
      360公司專殺工具下載鏈接:http://b.#/other/onionwormkiller

      本文鏈接:http://www.abandonstatusquo.com/17259.html

      網友評論comments

      發表評論

      您的電子郵箱地址不會被公開。

      暫無評論

      Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
      掃二維碼
      掃二維碼
      返回頂部
      久久久久亚洲国内精品|亚洲一区二区在线观看综合无码|欧洲一区无码精品色|97伊人久久超碰|一级a爱片国产亚洲精品