前沿拓展:
相信这几天,大家和思诚科技小编一样,被勒索**刷屏了!5月12日晚间开始,勒索**在全球爆发,并迅速侵入了企业和机构网络,造成大量用户数据被锁定索要解锁赎金。
据说,昨天凌晨一名Twitter用户发消息称,勒索**是由他的团队一名成员开发的,并表示团队已经攻下了NHS的电脑和主要的工程系统运行模块,这是要向世人宣战啊!
那什么是勒索**呢?勒索**名为“勒索者(Harm.Extortioner.a)”是一个可以在Win9X/NT/ME/2000/XP**作系统上运行的有害程序。一旦中毒,电脑就会显示“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值 300 美元的比特币,否则你的文件将会被**删除” 。
勒索**迄今已攻击至少 150 个国家,受害者达 20 万。
截至 5 月 13 日 20 时,我国有 29372 家机构组织的数十万台机器感染,其中有教育科研机构 4341 家中招,是此次**的重灾区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。
而且昨天,北京**网信办、北京市**局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
之前,腾讯反**实验室负责人马劲松也表示说,虽然并不能完全证实 WannaCry 2.0 勒索**已经来袭,但出现新变种的可能性非常大。尤其是随着周末过后的工作日来临,**传播进一步发展的风险很高。
根据通知,该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
1)请立即组织内网检测,查找所有开放445 **B服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除**。
2)目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级**作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等**的侵害。
3)一旦发现中毒机器,立即断网。
4)启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
5)严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
6)尽快备份自己电脑中的重要文件资料到存储设备上。
7)及时更新**作系统和应用程序到最新的版本。
8)加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
9)安装正版**作系统、Office软件等。
(北京**网信办、北京市**局、北京市经信委,2017年5月14日)
微软官方博客也发布了一份关于 WannaCrypt 恶意攻击防护的用户指导,称所有使用最新**作系统(含免费杀毒软件)并开启 Windows 更新的用户都已经得到保护,不被此次攻击影响。
而针对使用早期软件的用户,包括 Windows XP、Windows 8 和 Windows Server 2003,微软官方也提供了紧急更新。
北京中介 138 家门店关闭,520 家被查当前,在监管趋严、市场冷清等多重因素的影响下,房产中介都在陆续关闭一些门店。据北京住建委提供的数据显示,目前除中介自行关闭 138 家门店外,另有 520 家中介机构及门店被查处。
对于勒索**,网友们甚至还调侃到:我很担心,毕竟我电脑里的那些片都是精挑细选留下来的精品……
在微软的MS17-010中被修复是在Windows的**B服务处理**Bv1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。
Windows**作系统是其中的佼佼者,也是美国微软公司推出的一款**作系统。该系统从1985年诞生到现在,经过多年的发展完善,相对比较成熟稳定,是当前个人计算机的主流**作系统。
原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/10176.html