“勒索病毒”肆虐 目前最全的防御攻略、补丁下载

内容来源:快科技 2017-05-16 09:57:42 我要评论


【传播感染背景】

本轮敲诈者蠕虫病毒传播主要包括Onion、WNCRY两大家族变种,首先在英国、俄罗斯等多个国家爆发,有多家企业、医疗机构的系统中招,损失非常惨重。

安全机构全球监测已经发现目前多达74个国家遭遇本次敲诈者蠕虫攻击。

从5月12日开始,国内的感染传播量也开始急剧增加,在多个高校和企业内部集中爆发并且愈演愈烈。


救命必看!Windows勒索病毒最全攻略、补丁下载

全球74个国家遭遇Onion、WNCRY敲诈者蠕虫感染攻击


救命必看!Windows勒索病毒最全攻略、补丁下载


24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10W+

本次感染急剧爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”漏洞(微软3月份已经发布补丁,漏洞编号MS17-010)。

和历史上的“震荡波”、“冲击波”等大规模蠕虫感染类似,本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机,传播感染速度非常快。


救命必看!Windows勒索病毒最全攻略、补丁下载


本次敲诈者蠕虫病毒变种通过“永恒之蓝”漏洞进行网络攻击

虽然国内部分网络运营商已经屏蔽掉个人用户的445网络端口,但是在教育网、部分运行商的大局域网、校园企业内网依旧存在大量暴漏的攻击目标。

对于企业来说尤其严重,一旦内部的关键服务器系统遭遇攻击,带来的损失不可估量。

从检测到反馈情况看,国内多个高校都集中爆发了感染传播事件,甚至包括机场航班信息、加油站等终端系统遭受影响,预计近期由本次敲诈者蠕虫病毒造成的影响会进一步加剧。


救命必看!Windows勒索病毒最全攻略、补丁下载

全国各地的高校内网的敲诈者蠕虫感染攻击爆发


救命必看!Windows勒索病毒最全攻略、补丁下载

某高校机房全部遭遇WNCRY敲诈者蠕虫攻击


救命必看!Windows勒索病毒最全攻略、补丁下载

国内某地加油站系统遭遇本次敲诈者蠕虫变种攻击


救命必看!Windows勒索病毒最全攻略、补丁下载

某机场航班信息终端同样遭遇了敲诈者蠕虫攻击



精彩专题

最新推荐

猜你喜欢

新闻图片

热点关注

更多

关闭