|
|
|
|
移动端

全球爆发WannaCry勒索病毒 美国NSA网络武器遭黑客利用

新型“蠕虫式”勒索软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。

作者:深信服来源:深信服|2017-05-16 12:21

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


新型“蠕虫式”勒索软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。

美国河山平安数12日颁发声明称,已获悉上述软件影响全球多个实体。可是,声明除引见软件的定义、微软已针对这个缝隙发布补丁、提示用户应安拆补丁外,没有申明更多。

英国多家病院的收集当天也遭到,有病院因而打消手术,用救护车将病人告急转往其他处所。英方称祸首是恶意软件想解密(又称想哭)。英国辅弼特雷莎·梅就此暗示,此次袭击不是特地针对英国,而是一场波及整个世界的收集袭击的一部门。

本年3月,维基揭秘网坐披露了一批据称是来自美国中情局的黑客东西,攻讦中情局对其黑客兵器库曾经失控,此中大部门东西似乎正正在前美国的黑客取承包商中未被授权地传布,存正在极大的扩散风险。

西班牙国度谍报核心12日证明,西班牙多家公司了大规模的收集黑客。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

中国收集平安公司360首席平安工程师郑文彬告诉记者,电脑被这种软件传染后,此中文件会被加密锁住,领取黑客所要求赎金后才能解密恢复。据悉,金额最高达5个比特币,目前价值人平易近币5万多元。

卡巴斯基强调,此次收集所用的黑客东西永久之蓝,来历于美国国度平安局的收集兵器库。本年4月,黑客组织影子经纪人正在网上披露一批美国国安局的黑客东西,此中就包罗这个缝隙东西。

5月13日电 分析驻外记者报道:全球多个国度12日一种软件的,者包罗中国一些高校和英国多家病院。据领会,这种软件是犯警了美国国度平安局收集兵器库中泄露出的黑客东西。

据郑文彬引见,中国此次的次要是教育网用户。这种软件微软视窗操做系统445端口的缝隙,国内一些收集运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关缝隙补丁,但一些没来得及更新的电脑就会被。郑文彬说,此次传布的病毒以代号ONION和WINCRY的两个家族为从,监测显示国内起首呈现前者,后者正在12日下战书呈现并正在校园网中敏捷扩散。

俄罗斯收集平安企业卡巴斯基尝试室12日发布一份说,其时已发觉全球74个国度和地域了此次,现实范畴可能更广。该机构说,正在受最多的20个国度和地域中,俄罗斯所受远远跨越其他者,中国排正在第五。

事件描述:

经过分析,WannaCry 勒索软件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,利用了微软基于445 端口传播扩散的 SMB 漏洞MS17-010,微软已在今年3月份发布了该漏洞的补丁。

系统中招后,会弹出一下对话框:

全球爆发WannaCry病毒 勒索病毒全球凶猛蔓延

目前国内多个政府网和教育网出现WannaCry勒索软件感染情况,一旦磁盘文件被病毒加密,只有支付高额赎金才能解密恢复文件,目前技术还无法解密该勒索软件加密的文件

影响范围:

win7以上所有版本开放445 SMB服务端口的终端和服务器,确认是否安装了MS17-010补丁,如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁,只要开启SMB服务就受影响。

漏洞介绍:

Windows SMB远程提权漏洞,NSA 泄露工具 ETERNALBLUE(永恒之蓝) 是 SMB 的重量级利用,可以攻击开放了445 端口的 Windows 系统并提升至系统权限。

Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。在大部分 windows 系统中都是默认开启的,用于在计算机间共享文件、打印机等。

445端口是一种TCP端口,该端口在windows Server系统中提供局域网中文件或打印机共享服务,攻击者与445端口建立请求连接,能够获得指定局域网内的各种共享信息。

漏洞检测:

深信服安全云早在一个月前已更新微软SMB漏洞检测方案。关注“深信服安全云”公众号。提交域名,检测网站是否存在漏洞。

解决方案:

1、升级针对MS17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

Windows Vista、Windows Server 2008

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7、Windows Server 2008 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1、Windows Server 2012 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012

http://www.catalog.update.microsoft.com/search.aspx?q=4012214

2、针对微软不提供补丁支持的操作系统,Windows XP和Windows 2003,可以禁止使用smb服务的445端口,禁用方法:

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

3、备份系统中的重要文件,XYclouds用户可使用云灾备服务进行备份;

4、深信服防火墙早在一个月前就已发布针对微软SMB漏洞的攻击防护,用户可升级到20170415及其以上版本即可防御此漏洞的攻击。

关于WannaCry 病毒,如有相关咨询,可拨打紧急电话:18038155791,信服君免费为您提供咨询和帮忙!

深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和组织提供全面保护,让每个组织的安全建设更有效、更简单。

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

WebWork in Action中文版

本书是一本从头至尾都使用现实世界例子讲述有关编写Web应用程序的书籍。WebWork所强调的内容是:利用框架实现你的项目,而不是被框架所阻碍...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊