您好!欢迎光临赵容部落O(∩_∩)O~
时间:2017年5月13日 栏目:其他资源 作者:赵 容 点击: 9,721 次
5月12日开始全球爆发了大规模勒索软件感染事件,国内大量行业企业内网也大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,其实微软在今年3月份发布了该漏洞的补丁,不过仍有大量Windows系统中招,赵容部落也收到部分读者的反馈。
当系统被该勒索软件入侵后,弹出上述勒索对话框,加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改。勒索者号称“除攻击者外,就算老天爷来了也不能恢复这些文档” (该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件,“点击 <Decrypt> 按钮,就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示,“3天内付款正常,三天后翻倍,一周后不提供恢复”)。现实情况非常悲观,勒索软件的加密强度大,没有密钥的情况下,暴力破解需要极高的运算量,基本不可能成功解密,该软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。
这玩意儿中招了确实非常麻烦,除了弹出上述勒索对话框以外,病毒发作的现象还包括系统崩溃蓝屏,自动重启,关机等等。
建议的临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(或者使用组策略禁止)
打开系统自动更新,并检测更新进行安装
打开防火墙封禁端口操作都比较简单,大家如果不会的可以留言,但是这玩意儿一旦中招了基本无解,只是重装之后一定要先封闭端口开启防火墙更新系统。
估计很快各大杀毒软件开发厂商应该会开发应对措施,大家也可以关注下,使用windows系统的,现在没中招的用户也尽快修改远程端口,开防火墙关端口,系统打补丁。
声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!一分钱一分货仍是恒久不变之真理,未成年读者(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: 永恒之蓝蠕虫病毒勒索软件wannacry肆虐全球码字不易,谢绝复制粘贴! 关于使用: 本站主要分享服务器及VPS信息,不提供任何产品销售及代购,所有访客朋友请在国家法律法规许可范围内购买和使用产品,QQ群讨论:683851361. 关于安全: 任何IDC都有倒闭和跑路的可能,主机线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.
刚开的防火墙,防中毒。。
2017-05-14 11:01安全第一啊
2017-05-14 11:30