網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

:【緊急+重要】勒索病毒解決方案!附:MS17-010補丁下載

2017-05-12 23:57 推薦: 瀏覽: 97,690 views 字號:

博彩彩票计划 www.nandk.icu 摘要: 滾動更新:2017年5月13日16:57:22 游俠安全網(博彩彩票计划 www.nandk.icu)良心網站,站長先貼上注意事項和解決方法!防止你看本文的時候就被加密了! 1、本次共計是自動化攻擊,利用了Windows的MS17-010。但蘋果的MacOS用戶不用得意...

滾動更新:2017年5月13日16:57:22


游俠安全網(博彩彩票计划 www.nandk.icu)良心網站,站長先貼上注意事項和解決方法!防止你看本文的時候就被加密了!

1、本次共計是自動化攻擊,利用了Windows的MS17-010。但蘋果的MacOS用戶不用得意,因為在昨晚之前,我這里得到的好幾起勒索攻擊案例都是針對蘋果MacOS操作系統的;

2、最簡單的,還是打補丁,這波利用的是MS17-010,補丁下載地址在:https://technet.microsoft.com/zh-cn/library/security/MS17-010 有興趣的同學可自行研究,Vista、Win7、Win8.1、Win10、Server 2008、Server 2012、Server 2016無一幸免。你可以用各種殺毒軟件的補丁管理進行升級,畢竟省事一些,特別是給不懂計算機的人說的時候;另外,由于這次勒索病毒的影響實在太大,微軟針對這次攻擊,破天荒的發布了XP和03補??!地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?騰訊電腦管家已經支持該補丁的在線升級!

3、目前360有一個“NSA武器庫免疫工具”可以應對本次網絡襲擊,下載地址是://dl.360safe.com/nsa/nsatool.exe?打開后有明確的提醒,點“立即修復”后等一會兒就實現免疫了;

另外,建議您安裝360、Symantec、Kaspersky、McAfee等安全防護軟件!

4、建議大學、企業、政府等在出口防火墻封禁445端口,其實,135/136/137/139/445都可以……個人電腦上,也可以通過Windows自帶防火墻進行封禁操作。封禁方法可以參考安天實驗室的文章://www.antiy.com/response/wannacry.html?另外,風寧發了一個“一鍵封禁445端口”的腳本,操作簡單,特別適用于高校、政府等用戶!下載地址://www.secboot.com/445.zip?(2017年5月13日14:00之前下載的,請重新下載下,更新了一個配置)

5、陌生人傳的文件、陌生的電子郵件……一定不要點開!小心駛得萬年船。


2017年5月13日17:24:10?微軟針對XP和2003發布了MS17-010補??!

地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/


2017年5月13日17:14:16 公安內網也不能幸免

第一個是哪里?看不大清楚,但后面幾個,很明顯


2017年5月13日14:04:31 再來兩張圖

學生這課,是不好上了……

似乎,有些攻擊者還比較了解中國……但是40個比特幣,真不少!

2017年5月13日13:25:58 中石油有機器中招

有的朋友可能還不清楚這次的勒索病毒有多大的危害,那就看看下面這張圖!

可能,你正在加油……機器就OVER了……這算不算嚴重了?


2017年5月13日10:34:41 德國火車站淪陷

雖然 @Erlang 的圖是火車站的大屏,但是如 @ringzero 所言,ATM取款機、火車站的自動取票機及其他Windows設備、地鐵站的調度系統和廣告系統、KTV的點唱機……都會中招。

再貼一個:


2017年5月13日01:58:42

BBC網站消息(//www.bbc.com/news/technology-39901382)

來自BBC的消息,這兩點值得注意:

1、已經監測倒了36000個實例;

2、目前已經在74個國家發現了勒索病毒,且數字在持續增長中。


據南都記者消息:2017年5月13日02:21:26

1、得到了學校學生的爆料;

2、有學校為此專門發通知,提醒學生不要轉賬(轉賬就是變相的鼓勵?。。?/p>


2017年5月13日00:51:24 補充

來自新浪微博的消息,這次似乎不算是僅僅針對中國大學的攻擊,而是:全球化!中國大學可能僅僅是其中的一個受害者而已!

@英國報姐:據BBC,今天全球很多地方爆發一種軟件勒索病毒,只有繳納高額贖金(有的要比特幣)才能解密資料和數據,英國多家醫院中招,病人資料威脅外泄,同時俄羅斯,意大利,整個歐洲,包括中國很多高校。。今天都有中招。。大家注意防范吧。

@英國那些事兒:大事件,就在一個多小時以前,全英國上下16家醫院遭到大范圍網絡攻擊… 醫院的內網被攻陷,電腦被鎖定,電話也不通…. 黑客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料…. 現在這 16家機構對外聯系基本中斷,內部恢復使用紙筆進行緊急預案….英國國家網絡安全部門正在調查,現在攻擊仍在進行中…

那么,似乎也要給國內的醫院提個醒:一定要做好防范!如果被攻擊并被勒索,400萬,給不給?6月1日國家的網絡安全法正式實施,如果實施之后,又發生了這樣的事情,罰不罰單位?罰不罰責任人?


 

 

【第一次更新是從這里開始的!2017-05-12 23:40】

2017年5月12日晚,游俠安全網得到線報:國內多所大學被黑客攻擊,校園網中了勒索病毒,黑客索要比特幣,攻擊造成了教學系統癱瘓,同時大量學生的個人計算機染毒。從新浪微博、QQ群、微信群等途徑的消息來看,受損失的單位數量還在增加中。

虎撲體育網 2017-05-12 晚間消息https://bbs.hupu.com/19191136.html

校園網中了比特幣勒索病毒,所有學校實驗室電腦全部中毒,老師目前沒有辦法,據說這次是全國性的,你們學校那里怎樣?

kisssing的回復:

我不知道算是幸運的不,師妹跟我說了這個事,一激動備份了四個重要的文件,剛上傳郵箱,電腦就GG了!

就靠四個文件畢業了?。?!

PS:給在讀或者要讀研的老鐵提醒幾句,平時注意更新漏洞,備份資料,使用必要的防護軟件(一直裸奔來的,幸好宿舍垃圾電腦新裝了deepin)。希望答辯順利??!


IT之家:全國高校部分校園網受大規模病毒攻擊:傳播迅猛、勒索比特幣(//www.ithome.com/html/it/308589.htm)

感謝IT之家網友 人民公社大隊長、潘長江、yuelen 等的投稿

IT之家5月12日消息?今天晚上,IT之家有不少小伙伴投稿稱,在今晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。

據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學。

(IT之家網友提供圖片)

IT之家提請各地區校園學子,請趕緊備份重要文件以免遭到勒索,特別是應屆畢業生,論文一定要備份好!

從目前的情況來看,病毒似乎還在擴散,IT之家將會持續關注。


山東大學:關于防范ONION勒索軟件病毒攻擊的緊急通知?(//www.nc.sdu.edu.cn/info/1961/1414.htm)

校園網用戶:

近期國內多所院校(包括我校部分單位)出現ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,該勒索軟件是此前活躍的勒索軟件Wallet的一類變種,運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。

從我校被感染機器的情況來看,一是操作系統、Office軟件等沒有采用正版軟件,且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網絡安全意識淡漠,沒有定期備份文檔的習慣。

在此提醒廣大校園網用戶:

1.目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請廣大師生盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址://dl.360safe.com/nsa/nsatool.exe。

2.安裝正版操作系統、Office軟件等。學校信息化工作辦公室為教職工提供正版軟件,詳情請訪問信息化工作辦公室網站下載、安裝、激活,并將自動漏洞、補丁升級設置為自動安裝。

3.關閉445、135、137、138、139端口,關閉網絡共享。

4.強化網絡安全意識,“網絡安全就在身邊,要時刻提防”:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……

5.盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網盤上。

信息化工作辦公室

2017年5月12日


颶風網絡安全微信號:勒索病毒、敲詐者病毒、wallet比特幣病毒加密數據后的應急處理

很多技術員,程序員員,網管,看到服務器的數據被加密了,服務進程被停止了,文件名在一個個的神奇的改變,頓時慌了神,對于第一個發現病毒作案現場的目擊者,應該如何應對和處理這種突發的攻擊呢?
根據我們多年的數據恢復與病毒解密處理經驗,以及中國數據恢復協會廣大會員單位的交流討論,我們認為發現病毒加密數據之后應該立即做如下幾點:

1:立即斷網。

2:立即檢查病毒加密時間。(觀察文件修改時間)

規則A:立即斷電或關機。若勒索加密病毒運行加密的時間在0-2小時內,根據你的主機文件個數和數據容量多少,一般情況下1小時內病毒會加密完成,若你的文件個數和容量比較大,病毒加密時間會時間更長。

規則B:不要關機,如果你發現加密時間已經超過5小時以上,這是你就是關機也沒有用了,所以建議不要關機,這是病毒進程還在內存,對于破解病毒來說,很多密鑰可能在內存或緩存文件,關機會導致這些重要的數據丟失或改變或覆蓋,不利于后面的數據解密。

3:殺毒軟件
往往中毒的主機殺毒軟件都沒有防守住,所以它殺不掉病毒,目前據我們的統計,殺毒軟件是無法直接解密數據的,所以一般情況下,無需運行殺毒軟件(此時殺毒軟件進程多數被終止了),也無需安裝新的殺毒軟件,因為這些操作都會刪除部分感染文件,對于重要被感染的數據萬一被殺毒軟件清除,就不利于數據恢復。

4:尋找專業機構。
數據被病毒加密勒索,十萬火急,特別是wallet病毒,往往加密對象是服務器主機,嚴重影響企業日常運行,但是我們建議是,慌亂之中不要急。堅持專業途徑解決問題。

規則A:勒索病毒惡性程度很高,采用高級的加密算法,非展業人士自己不要嘗試,以免感染別的主機擴大故障

規則B:尋求專業的數據恢復公司,尋找專業人員協助解密。

規則C:不要輕易交納贖金,這樣會助長犯罪分子的氣焰,另外黑客犯罪分子一般在國外,支付比特幣贖金后如何保障付款安全,風險極大,我們已經碰到過用戶付錢后,仍然無法解密數據的案例。


游俠安全網(//www.nandk.icu)2017-05-12 補充

本周有同事給我打電話,說上周客戶服務器中了勒索病毒的事情,被“撕票”了——給了攻擊者6個比特幣(人民幣也4萬左右了)之后就杳無音信了,關鍵:還TM沒發票啊!

百川在新浪微博搜了下“勒索病毒”,發現中勒索病毒的大學名單還在持續增加中,最新消息,請關注游俠安全網!

另:一定記得要裝個殺毒軟件 ,再把計算機的補丁打全,來歷不明的文檔不要點!

PS:你別說,這病毒還真是全球性的……居然怕中毒的不認識英文,還自帶中文……根據操作系統判斷語言……這人性化做的……

聯系站長租廣告位!
?
中國首席信息安全官


關閉


博彩彩票计划
關閉
篮彩竞彩网 七码500七期倍投表 海南飞鱼彩票在线购买 广东十一选五基本走势图360 导师带领买彩票可信吗 福利彩票36开奖结果 重庆时时彩分析手机版 湖北十一选五最近500期 138开奖现场直播 浙江体彩服务号下载 江西时时许军 时时彩后三基本走势图 体彩七位数开奖结果走势图 最新赚钱app 体彩7开奖结果查询 二四天天正版好彩免费资枓1