本文目录一览:
- 1、永恒之蓝病毒是什么 如何防范永恒之蓝病毒
- 2、360 推出NSA武器库免疫工具,真的可以防御勒索病毒变种吗?
- 3、NSA黑客武器库泄漏的“永恒之蓝”是什么?
- 4、如何看待本次NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件
永恒之蓝病毒是什么 如何防范永恒之蓝病毒
永恒之蓝病毒 对计算机的攻击性还是比较强的,有的用户不太明白永恒之蓝病毒是什么,不知道该如何预防。这里我为大家带来详细教程,赶紧看看吧!
永恒之蓝病毒是什么?
据了解,这次事件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
安全专家还发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
没有关闭的445端口“引狼入室”据360企业安全方面5月13日早晨提供的一份公告显示,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
因此,该安全事件被多家安全机构风险定级为“危急”。
永恒之蓝勒索病毒如何防范?
我了解到,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
目前大型企业、高校、政府网络安全管理方面可以赶快测定是否受到了影响:
扫描内网,发现所有开放445 SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS07-010补丁,如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁,只要开启SMB服务就受影响。
个人可自行判定电脑是否打开了445端口。
不过目前90%未关闭的445端口集中在中国台湾和香港地区,大陆地区虽然占比很少,但基数很大。虽然,在2008年遭受类似的蠕虫攻击后,运营商已经封闭了大多数445端口,但是很多类似于教育网、大型企业内网等相对独立的网络没有自动关闭445端口,所以影响范围很大。
该攻击已经肆虐到了全世界上百个国家和地区,这种大规模的勒索攻击十分罕见,多家安全公司都进行了紧急处理,在今晨5、6点左右开始对外发布紧急通知。
最恐怖的一点在于,对装载Win7及以上版本的操作系统的电脑而言,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,可以立即电脑安装此补丁。汪列军说,对个人电脑,可能可以自行学习及装载,但是对于大型组织机构而言,面对成百上千台机器,必须使用集中管理的客户端,尤其如果之前没有做好安全防护措施的大型组织管理机构,处理起来十分棘手。
之前提到,有两个勒索家族出现,汪列军认为,不排除该勒索蠕虫出现了多个变种。
不法分子是将此前公布的“永恒之蓝”攻击程序改装后进行的攻击。汪列军解析,可以理解为该NSA攻击工具内核没变,但是不法分子改变了其“载核”,加上了勒索攻击的一系列调动工具,由于该NSA攻击工具可以被公开下载,不排除可有多个不法分子改装该工具发动勒索袭击。
应急处理办法以下为360企业安全提供给的一份处理办法建议:
网络层面目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。
终端层面暂时关闭Server服务。
检查系统是否开启Server服务:
1、打开开始按钮,点击运行,输入cmd,点击确定
2、输入命令:netstat -an回车
3、查看结果中是否还有445端口
如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:
点击开始按钮,在搜索框中输入cmd,右键点击菜单上面出现的cmd图标,选择以管理员身份运行,在出来的 cmd 窗口中执行“net stop server”命令,会话如下图:
感染处理对于已经感染勒索蠕虫的机器建议隔离处置。
根治方法对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。
对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
恢复阶段建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
360 推出NSA武器库免疫工具,真的可以防御勒索病毒变种吗?
360其实比腾讯厉害的多,他是比腾讯发现这个病毒早了好几天,同时也是最快推出防御措施的,很多人怀疑能不能防御住,基本是没问题的,这个病毒在我们平民看来是很厉害的病毒,但是在他们这些白客大神面前都是渣渣,另外和大家说一下360并不是只有中国出名的,在国外360一样是十分有名气的杀毒软件,为什么叫周鸿炜叫教主,其实在国外360有一个外号叫做“数字神教”有一大堆忠实于360的国外粉丝,不过相对于国内版本的360来说,360国际版要简陋很多,更新也是比国内版慢一步的,但是相对于国际上许多杀毒软件来说即便是国际版也是很厉害的了。
一、360内部聚集了世界上最顶尖的白客团队
这种勒索病毒其实也是黑客团队制作的,其实就是利用你的445端口,在真正的黑客看来,其实操作并不难,尤其是这些360内部的那群白客团队高手来说,解决这个问题并不是什么难事,而且还只是防御,那就更加不用担心了,我曾经看过一个视频,360团队能够在几秒种之内就将在场记者的手机给入侵了,即便他们有手机自带的安全中心也没用。
二、这种勒索病毒有点被宣传过于厉害了
可能由于媒体可以宣传的原因,让我们以为这种病毒真的无药可救,无药可解,无药可防,其实真的不是这样的,这种病毒很多地方都说了,是根据445端口进行攻击的,445端口主要哪里多呀,主要是教育网,一些政府机构之类的所以这几个地方就是经常被攻击的对象了,还有一个情况就是这几个地方有很多人没有安装安全软件尤其是360,根本没有安装,有些政府机构甚至还在用xp系统,这个系统微软都不维护了,当然是第一攻击目标了,加上也不安装360安全中心,中奖的几率久更大了,所以这么一搞,大家都以为这个软件多厉害多厉害了,过度宣传了。
三、中毒的360安全中心能防住就是个奇迹了
有些人下载360的途径有点问题,一些人估计是刚用360,竟然不去360的官网下载360,跑去一些小网站下载360,或者你进入一些网站或者下载一些东西,360明明给你报毒了,但是你还是点击继续,最后电脑中毒了,跟着360也一块中毒了,这些因为自身操作导致的360中毒,可能会让360失去防御病毒的能力,最后不能防御住这种勒索病毒,不过一般情况下360只要更新后,这种情况就会被解决,不过也说不准,不过一般中毒后大部分电脑都是打不开了,想连带360一起中毒的其实应该也不多。
NSA黑客武器库泄漏的“永恒之蓝”是什么?
是一种电脑病毒,一旦你的电脑,感染上这种病毒,黑客就可以远程操控你的电脑,主要对445端口进行攻击,不过国队的服务商已经紧急关闭了445端口,对于个人电脑,不必太担心!
防范意见,下面以Windows7为例
同学们可选择关闭Server服务防止中招
检查系统是否开启Server服务:
2、输入命令:netstat -an 回车
3、查看结果中是否还有445端口
如图所示,该电脑的445端口依然开放。如果发现445端口开放,需要关闭Server服务。
关闭Server服务:
点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:
如何看待本次NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件
备份完后脱机保存该磁盘,不法分子就能在电脑和服务器中植入勒索,可以避免遭到勒索等病毒的侵害。
1、虚拟货币挖矿机等恶意程序。
2,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件,关闭网络共享、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、135最近的黑客网络攻击攻击病毒、强化网络安全意识,不明文件不要、139端口。
3、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,请尽快安装此安全补丁,根据网络安全通报,只要开机上网,并关闭受到漏洞影响的端口,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,无需用户任何操作、为计算机安装最新的安全补丁、远程控制木马。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,不明不要打开……
4、关闭445、138、U盘、137:不明链接不要点击;对于windows
XP