您的位置:首页>>业界动态
搜索: 标题  

“永恒之蓝”勒索蠕虫太猛,微软紧急对已停服 Windows XP /2003 发特别补丁

发布时间:2017-05-13 22:54:48  来源:互联网   编辑:即时新闻  背景:

  5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。截至5月13日中午,估计中国国内超2万台机器中招,全球超10万台机器被感染。

  WannaCrypt(永恒之蓝)勒索蠕虫是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

  图:被感染的机器屏幕会显示如下的告知付赎金的界面

  由于WannaCrypt(永恒之蓝)勒索蠕虫在全球范围内的巨大影响和潜在的威胁,5月13日微软总部决定公开发布已停服的XP和部分服务器版WindowsServer2003特别安全补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。

  Win7及以上版本的系统如果已经安装MS07-010补丁,不受WannaCrypt(永恒之蓝)勒索蠕虫,但是由于微软已经停止对Win7以下的Windows XP/2003提供安全补丁,造成Windows XP/2003处于危险之中,此次微软破例为Windows XP/2003提供特别补丁,用户可以尽快下载安装补丁,以避免被WannaCrypt(永恒之蓝)勒索蠕虫伤害。

  针对“永恒之蓝”勒索蠕虫,360企业安全专家建议: 对已经感染勒索蠕虫的机器建议隔离处置。

  对尚未发现攻击的机构,网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360天堤智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了相应补丁或关闭了Server服务,在终端层面暂时关闭Server服务。对于已经感染勒索蠕虫的机器建议隔离处置。

  同时建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。




返回网站首页 本文来源:互联网

本文评论
“永恒之蓝”勒索蠕虫太猛,微软紧急对已停服 Windows XP /2003 发特别补丁
5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快...
日期:05-13
月活跃用户量环比增速超200%,行业之首摩拜成绩亮眼
今年3月底,摩拜单车正式入驻微信钱包“九宫格”,全方位接入全球第一大移动社交网络服务...
日期:05-13
四川联通开众筹5.0现场订货会 300多家手机及渠道商蜂拥而至
5月13日,四川联通在成都举办了“大合作 全网通 共精彩,众筹5.0现场订货会”。这次订货...
日期:05-13
Wannacry(永恒之蓝)勒索蠕虫全球肆虐 交通系统成为攻击目标
最新爆发的Wannacry(永恒之蓝)勒索蠕虫正在对全球范围内的交通、能源、高校、医院、大型企业和政府机构的内网和专网发起攻击。
日期:05-13
5.13全国网络响起红色警报 360安全卫士为高校师生“解毒”
5月12日晚,国内有高校学生反映电脑被恶意的病毒攻击,文档被加密。加密位置显示“如果想打开加密文件,必需花钱购买比特币解锁”。
日期:05-13
全球遭受网络勒索攻击 腾讯安全反病毒实验室揭秘“Wannacry”
北京时间12日晚间,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。在...
日期:05-13
Wannacry(永恒之蓝)勒索蠕虫全球大爆发 国内教育行业每小时被攻击4000次
2017年5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的Wannacry(永恒之蓝)勒索...
日期:05-13
比特币病毒突袭全国高校网 腾讯电脑管家可安装补丁防敲诈
5月12日晚,贺州学院、桂林电子科技大学、桂林航天工业学院以及广西地区部分大学连接校园网的电脑用户遭遇比特币敲诈者病毒攻击。
日期:05-13
国内突发勒索病毒 金山毒霸第一时间查杀
从5月12日起,金山毒霸安全中心监测到Onion/ wncry敲诈者蠕虫病毒在全国大范围内出现爆发传播趋势,感染用户主要集中在企业、高校等内网环境下。
日期:05-13
网络病毒围城全球机构瘫痪 360安全卫士紧急公布应对措施
在中国,校园网成为了重灾区,广大师生的电脑文件被病毒加密,许多实验数据及毕业设计被锁只有支付赎金才能恢复。部分企业甚至包括一些基础设施的隔离内网也出现病毒感染情况。
日期:05-13
勒索病毒来袭,比特币赎回不了的文件,企业云盘可以
自昨天晚上开始,国内多所大学学生反馈称电脑遭遇敲诈软件攻击,攻击者以中文弹窗的形式要求电脑所有者支付价值不菲比特币解锁。
日期:05-13
微住携手摩拜助力厦门慈善公益活动丨益起骑行,为爱护航
5月13日上午9点,随着一声枪鸣,一场百人公益骑行在厦门环岛路大云房车俱乐部前启“橙”...
日期:05-13
摩拜占据近6成市场份额 留给对手的空间越来越小
经过一年出头的厮杀,共享单车“战场”的战局已十分明朗——摩拜单车是当之无愧的“王者”,包括OFO在内的其它竞争对手,都被挤压在了越来越小的生存空间里。
日期:05-13
比特币勒索蠕虫病毒血洗互联网,腾讯云发出安全提示
5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。
日期:05-13
魅族发力高端市场  匠心打造精品机
 随着科技的发展社会的进步,智能手机已经成为生活中不可或缺的物品,其中魅族手机更是以时尚的外观、精细的工艺、稳定流畅的系统而被大量的“粉丝”追捧。
日期:05-13
校园网勒索病毒爆发 360独家提供免疫工具
昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。
日期:05-13
优酷荣获内容营销金瞳奖“年度内容平台”大奖
日前,由广告门主办的2017中国内容营销金瞳奖颁奖典礼在京顺利召开,该奖项旨在表彰年度行业内对中...
日期:05-12
品牌战略升至国家高度  乐视获中国年度品牌营销案例奖
品牌不仅代表着一个企业的核心价值,更成为一个民族和国家对外的窗口。我国自2017年起,将每年的5月10日设立为“中国品牌日”。
日期:05-12
Flyme的 Wi-Fi功能有这么多亮点,给我来一打!
一向重视用户体验的Flyme,在解决这些用户“痛点”,让用户更愉悦地使用Wi-Fi方面,又做了哪些努力呢?
日期:05-12