NSA永恒之蓝病毒修复补【bǔ】丁全新发布,针对最【zuì】新爆发的勒索病毒【dú】紧急更新。国家网络与信【xìn】息安全信息通报中心紧急通报,勒索病毒现变种WannaCry2.0 传播速度或【huò】更快,还未安全永【yǒng】恒之蓝补丁活NSA武器库免疫工具的用户,请及时检查更新。
WannaCry 2.0,与之【zhī】前版本的不同是,这个变种取消了所谓【wèi】的Kill Switch,不能通过注册某【mǒu】个域名来【lái】关闭变种勒索蠕虫的传播。
该【gāi】变种的传播速度可能会更快,该变种的有关【guān】处置方法与之前版【bǎn】本相同,建议立即进行关注和处置。
一、请立即组织内网检测,查找所有开放445 SMB服务端【duān】口的终端和服务器,一旦【dàn】发现中毒机器,立即断【duàn】网处置,目前看来对【duì】硬盘格式化可清除病毒。
二、目前微软已发【fā】布补丁MS17-010修复了“永恒之蓝”攻【gōng】击的系统漏洞,请尽快为电脑安【ān】装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;
对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受【shòu】到漏洞【dòng】影【yǐng】响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站【zhàn】规则【zé】里禁用“文【wén】件【jiàn】和打【dǎ】印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患【huàn】。九、安装正版操作系统、Office软【ruǎn】件【jiàn】等。
1.由传【chuán】统勒【lè】索软件和0day漏洞共同激发形成。9-20黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该【gāi】漏【lòu】洞的利用程序。
2.前期迹象:暗网信息反馈、比特币近期【qī】上涨、黑客组织预【yù】测今年勒【lè】索软件有较高爆发率
3.潜伏期:时间阀值式潜伏;前期潜伏,阀值后无潜伏
4.爆发威力大,此前的勒索软件以社工为主,这次以局域网为主
5.作【zuò】者目前收到的比特币,20170513为11.5个,累计138000元
6.病毒开关:http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
勒【lè】索病毒文件恢复破【pò】解版,一款目前必须要安装的【de】病毒防【fáng】护软件。因为在这次的【de】之前,国内很少有遇到这种【zhǒng】变态的病毒。这次的出现让全球上百个国家的公司企业和校园都遭受【shòu】到损失,幸好国内的专家团队研发出来的这款软件,
360勒索病毒【dú】专杀工具【jù】,这款是360安全技术团队连【lián】夜攻关才敢推出的强大安全软件,能够帮助你们分析病毒原理找回被锁定文件,最大程度降低用户损失。目前【qián】因为是体验阶段,需要的就赶紧来此【cǐ】下【xià】载,感【gǎn】受这款软件的独特魅力,
勒索病毒WannaCry经过上【shàng】个周末全球范【fàn】围的传播已经产生了新【xīn】的变种,改变种病毒【dú】WannaCry2.0防护方法与之前相同【tóng】。目前微软已发布补丁【dīng】MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为【wéi】电脑安装此补丁。对于XP、2003等
NSA武器库免疫【yì】工具是一款【kuǎn】由360提供的超强比特币防卫补丁系统修复工具,工【gōng】具名称为:“NSA武器库免疫工具”。顾名思义,这款强大的手机病毒武器库【kù】将能够为【wéi】您创造一【yī】个最强大优秀的系统修复功能,最大化离线查杀和多种防