前沿拓展:
相信這幾天,大家和思誠科技小編一樣,被勒索**刷屏了!5月12日晚間開始,勒索**在全球爆發(fā),并迅速侵入了企業(yè)和機構網絡,造成大量用戶數據被鎖定索要解鎖贖金。
據說,昨天凌晨一名Twitter用戶發(fā)消息稱,勒索**是由他的團隊一名成員開發(fā)的,并表示團隊已經攻下了NHS的電腦和主要的工程系統(tǒng)運行模塊,這是要向世人宣戰(zhàn)??!
那什么是勒索**呢?勒索**名為“勒索者(Harm.Extortioner.a)”是一個可以在Win9X/NT/ME/2000/XP**作系統(tǒng)上運行的有害程序。一旦中毒,電腦就會顯示“你的電腦已經被鎖,文件已經全部被加密,除非你支付等額價值 300 美元的比特幣,否則你的文件將會被**刪除” 。
勒索**迄今已攻擊至少 150 個國家,受害者達 20 萬。
截至 5 月 13 日 20 時,我國有 29372 家機構組織的數十萬臺機器感染,其中有教育科研機構 4341 家中招,是此次**的重災區(qū)。在受影響的地區(qū)中,江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。
而且昨天,北京**網信辦、北京市**局、北京市經信委聯(lián)合發(fā)出《關于WannaCry 勒索蠕蟲出現變種及處置工作建議的通知》。有關部門監(jiān)測發(fā)現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
之前,騰訊反**實驗室負責人馬勁松也表示說,雖然并不能完全證實 WannaCry 2.0 勒索**已經來襲,但出現新變種的可能性非常大。尤其是隨著周末過后的工作日來臨,**傳播進一步發(fā)展的風險很高。
根據通知,該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。
1)請立即組織內網檢測,查找所有開放445 **B服務端口的終端和服務器,一旦發(fā)現中毒機器,立即斷網處置,目前看來對硬盤格式化可清除**。
2)目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,建議升級**作系統(tǒng)版本,或關閉受到漏洞影響的端口,可以避免遭到勒索軟件等**的侵害。
3)一旦發(fā)現中毒機器,立即斷網。
4)啟用并打開“Windows防火墻”,進入“高級設置”,在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。
5)嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備。
6)盡快備份自己電腦中的重要文件資料到存儲設備上。
7)及時更新**作系統(tǒng)和應用程序到最新的版本。
8)加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
9)安裝正版**作系統(tǒng)、Office軟件等。
(北京**網信辦、北京市**局、北京市經信委,2017年5月14日)
微軟官方博客也發(fā)布了一份關于 WannaCrypt 惡意攻擊防護的用戶指導,稱所有使用最新**作系統(tǒng)(含免費殺毒軟件)并開啟 Windows 更新的用戶都已經得到保護,不被此次攻擊影響。
而針對使用早期軟件的用戶,包括 Windows XP、Windows 8 和 Windows Server 2003,微軟官方也提供了緊急更新。
北京中介 138 家門店關閉,520 家被查當前,在監(jiān)管趨嚴、市場冷清等多重因素的影響下,房產中介都在陸續(xù)關閉一些門店。據北京住建委提供的數據顯示,目前除中介自行關閉 138 家門店外,另有 520 家中介機構及門店被查處。
對于勒索**,網友們甚至還調侃到:我很擔心,畢竟我電腦里的那些片都是精挑細選留下來的精品……
在微軟的MS17-010中被修復是在Windows的**B服務處理**Bv1請求時發(fā)生的漏洞,這個漏洞導致攻擊者在目標系統(tǒng)上可以執(zhí)行任意代碼。
Windows**作系統(tǒng)是其中的佼佼者,也是美國微軟公司推出的一款**作系統(tǒng)。該系統(tǒng)從1985年誕生到現在,經過多年的發(fā)展完善,相對比較成熟穩(wěn)定,是當前個人計算機的主流**作系統(tǒng)。
原創(chuàng)文章,作者:九賢生活小編,如若轉載,請注明出處:http:///10176.html