【四维创智】-专研智能,智汇安全-网络攻防-渗透测试-web安全-无线安全-内网安全 【紧急事件】比特币勒索病毒事件持续升温,启动高危预警! – 【四维创智】

【紧急事件】比特币勒索病毒事件持续升温,启动高危预警!

1月 15,2018by admin

5月12日晚,wannacry(想哭)蠕虫来袭,英国16家医院遭到大范围网络攻击,电脑被锁定, 黑客索要每家医院支付近400万人民币赎金,否则将删除所有资料。目前比特币病毒在全球蔓延,外网已经闹得沸沸扬扬,国内也有部分高校反映教育网电脑大面积中了比特币勒索病毒,致使许多实验数据及毕业设计被锁。但不仅仅是学生,磁盘文件会被病毒加密为.onion后缀,中毒后被要求支付赎金才能解密恢复文件,对个人资料造成严重损失。
据析,此次校园网勒索病正是基于2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的漏洞军火库中所包含的漏洞利用程序EtenalBlue(永恒之蓝)。它可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁(MS17-010),无需用户任何操作,只要开机上网,便能在电脑和服务器中执行任意代码,植入勒索软件、远程控制木马、虚拟货币挖矿机勒索病毒等恶意程序。
据百度安全分析,由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器,因此国内教育网是受攻击的重灾区,致使许多实验数据及毕业设计被锁。
日前,微软已发布补丁MS17-010修复了攻击的系统漏洞,请尽快为电脑安装此补丁,提醒大家做好文件备份。
防护建议
四维创智提醒您,若已遭恶意程序攻击,不要盲目缴纳赎金。具体防护措施如下:
1.开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新。
2.建议学校在边界出口或者网络核心主干交换路由设备禁止外网对校园网135/137/138/139/445端口的连接。
3.及时升级操作系统到最新版本并做好重要文件的非本地备份是最行之有效的办法。
4.日常提高防范意识,停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
技术支持
四维创智安全团队长期以来以”威胁感知“为核心,研发了系列安全产品,可对恶意软件执行、未知威胁进行检测和深入分析,及时抑制安全威胁的产生,有针对性的解决用户安全问题。其中,猎鹰威胁感知平台,集合威胁感知与威胁检测技术,可主动对系统内所有主机进行风险探测,及时发现威胁并进行有效响应。