永恒之蓝蠕虫病毒勒索软件wannacry肆虐全球

时间:17-05-13 栏目:其他资源 作者:赵 容 评论:2 点击: 7,253 次

5月12日开始全球爆发了大规模勒索软件感染事件,国内大量行业企业内网也大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,其实微软在今年3月份发布了该漏洞的补丁,不过仍有大量Windows系统中招,赵容部落也收到部分读者的反馈。

1

当系统被该勒索软件入侵后,弹出上述勒索对话框,加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改。勒索者号称“除攻击者外,就算老天爷来了也不能恢复这些文档” (该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件,“点击 <Decrypt> 按钮,就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示,“3天内付款正常,三天后翻倍,一周后不提供恢复”)。现实情况非常悲观,勒索软件的加密强度大,没有密钥的情况下,暴力破解需要极高的运算量,基本不可能成功解密,该软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。

这玩意儿中招了确实非常麻烦,除了弹出上述勒索对话框以外,病毒发作的现象还包括系统崩溃蓝屏,自动重启,关机等等。

建议的临时解决方案:

  • 开启系统防火墙

  • 利用系统防火墙高级设置阻止向445端口进行连接(或者使用组策略禁止)

  • 打开系统自动更新,并检测更新进行安装

打开防火墙封禁端口操作都比较简单,大家如果不会的可以留言,但是这玩意儿一旦中招了基本无解,只是重装之后一定要先封闭端口开启防火墙更新系统。

估计很快各大杀毒软件开发厂商应该会开发应对措施,大家也可以关注下,使用windows系统的,现在没中招的用户也尽快修改远程端口,开防火墙关端口,系统打补丁。

香港/美国/国内高速VPS

声明: 博客仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者务必认真考虑后下手并自担风险,那种手和脑子长在别人身上的请尽快点击页面上x关闭和远离本站!一分钱一分货仍是恒久不变之真理,未满18岁人士(包括生理和心理)请在监护人陪同下访问本站!本文由( 赵 容 )原创编译,转载请保留链接: 永恒之蓝蠕虫病毒勒索软件wannacry肆虐全球鄙视无耻复制行为!
关于评论: 赵容有义务保证您的个人信息不经由赵容部落透露给任何第三方,自即日起任何虚假邮箱的评论直接删除,别JJYY说什么删评论.
关于选择: 所有海外网络产品均无法保证在中国任何地区,任何时间,任何宽带均有相同的访问体验,追求速度国内产品是您的不二选择,那种号称某海外机房绝不抽风的不是骗子就是傻逼.
关于安全: 任何IDC都有倒闭和跑路的可能,月付和备份是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现.

永恒之蓝蠕虫病毒勒索软件wannacry肆虐全球:目前有2 条留言

  1. 沙发
    逐渐学法:

    刚开的防火墙,防中毒。。

    2017-05-14 11:01 [回复]
    • 赵 容:

      安全第一啊

      2017-05-14 11:30 [回复]

发表评论


海星云主机

广而告之