來源:歐普軟件園
|
更新:2017-05-14 14:35
勒索病毒怎麽處理?勒索病毒怎麽防範?勒索病毒怎麽預防?
小編爲大家准備了幾款不錯的勒索病毒查殺工具和勒索病毒文件恢複工具,可以有效的預防、恢複、查殺。
经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。此次远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的EquationGroup(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。
根據360公司的統計,目前國內平均每天有不低于5000台機器遭到基于ETERNALBLUE的遠程攻擊,並且攻擊規模還在迅速擴大。
此次利用的SMB漏洞影響以下未自動更新的操作系統:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
個人預防措施:
1.未升級操作系統的處理方式(不推薦,僅能臨時緩解):
啓用並打開“Windows防火牆”,進入“高級設置”,在入站規則裏禁用“文件和打印機共享”相關規則。
2.升級操作系統的處理方式(推薦):
建議廣大師生使用自動更新升級到Windows的最新版本。
學校緩解措施:
1.在邊界出口交換路由設備禁止外網對校園網135/137/139/445端口的連接;
2.在校園網絡核心主幹交換路由設備禁止135/137/139/445端口的連接。
建議加固措施:
1.及時升級操作系統到最新版本;
2.勤做重要文件非本地備份;
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
免責聲明:文中圖文均來自網絡,如有侵權請聯系刪除。
歐普軟件發布此文僅爲傳遞信息,不代表歐普軟件認同其觀點或證實其描述。
