亚博_官方发布勒索软件攻击电脑应急处置指南

2019-10-19
阅读
只看楼主

没有数据

返回首页
亚博国际平台    

勒索軟件[攻擊 的英 文:aggressive][電腦 的英 文:computer]怎麽處理? 官方發布應急處置指南

中新網5月13日電 今日,互聯網上[出現 的拚音:chū xiàn]針對Windows操作係統的勒索軟件的攻擊案例,涉及到國內用戶,[已經 的拚音:yǐ jing]構成較為嚴重的攻擊威脅。基於此情況,國家互聯網應急[中心 的英 文:center]發布應急處置措施,[建議 的英 文:pointers]用戶及時更新Windows已發布的[安全 的拚音:ān quán]補丁,並做好四方麵[工作 的英 文:work]

13日,互聯網上出現針對Windows操作係統的勒索軟件的攻擊案例,勒索軟件利用此前披露的Windows SMB[服務 的拚音:fú wù]漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,向終端用戶進行滲透傳播,並向用戶勒索比特幣或[其他 的拚音:qí tā]價值物,涉及到國內用戶(已[收到 的英 文:received]多起高校案例報告),已經構成較為嚴重的攻擊威脅■亚博企业名录■。

一、勒索軟件情況

4月16日,CNCERT主辦的CNVD發布《關於加強防範Windows操作係統和相關軟件漏洞攻擊風險的情況公告》,對影子紀經人“Shadow Brokers”披露的多款涉及Windows操作係統SMB服務的漏洞攻擊工具情況進行了通報(相關工具列表如下),並對有[可能 的拚音:kě néng]產生的大規模攻擊進行了[預警 的拚音:yù jǐng]

表 有可能通過445端口發起攻擊的漏洞攻擊工具

ETERNALROMANCESMB 和NBT漏洞,對應MS17-010漏洞,針對139和445端口發起攻擊,[影響 的拚音:yǐng xiǎng]範圍:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2EMERALDTHREADSMB和NETBIOS漏洞,對應MS10-061漏洞,針對139和445端口,影響範圍:Windows XP、Windows 2003ERRATICGOPHERSMBv1服務漏洞,針對445端口,影響範圍:Windows XP、 Windows server 2003,不影響windows Vista及之後的操作係統ETERNALBLUESMBv1、SMBv2漏洞,對應MS17-010,針對445端口,影響範圍:較廣,從WindowsXP到Windows 2012

綜合CNVD技術組成員單位奇虎360公司、安天公司等單位已獲知的樣本情況和分析結果,該勒索軟件在傳播時基於445端口並利用SMB服務漏洞 (MS17-010),總體[可以 的英 文:can]判斷是[由於 的英 文:Meanwhile]此前“Shadow Brokers”披露漏洞攻擊工具而導致的後續黑產攻擊威脅。當用戶主機係統被該勒索軟件入侵後,彈出如下勒索對話框,[提示 的拚音:tí shì]勒索目的並向用戶索要比特幣■亚博高科技■。

而用戶主機上的[重要 的英 文:important]數據文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件,都被惡意加密且後綴名統一修改為 “。WNCRY”。

目前,安全業界暫未能[有效 的拚音:yǒu xiào]破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,[隻能 的拚音:zhǐ nénɡ]通過重裝操作係統的方式來解除勒索行為,但用戶重要數據文件不能直接恢複。

[圖片]

二、應急處置措施

根據CNVD秘書處普查的結果,互聯網上共有900餘萬台主機IP暴露445端口(端口開放),而[中國 的拚音:zhōng guó]大陸地區主機IP有300餘萬台。CNCERT已經著手對勒索軟件及相關網絡攻擊活動進行監測,目前共發現有向全球70多萬個目標直接發起的針對MS17-010漏洞的攻擊嚐試。

據此,建議廣大用戶及時更新 Windows已發布的安全補丁,同時在網絡邊界、內部網絡[區域 的拚音:qū yù]、主機資產、數據備份方麵做好如下工作:

(一)關閉445等端口(其他關聯端口如: 135、137、139)的外部網絡[訪問 的英 文:visit]權限,在服務器上關閉不必要的上述服務端口;

(二)加強對445等端口(其他關聯端口如: 135、137、139)的內部網絡區域訪問審計,及時發現非授權行為或潛在的攻擊行為;

(三)由於微軟對部分操作係統停止安全更新,建議對Window XP和Windows server 2003主機進行排查(MS17-010更新已不[支持 的英 文:support]),使用替代操作係統。

(四)做好信息係統[業務 的英 文:跑死他們]和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟件對境內黨政機關和重要行業單位以及高等院校的攻擊情況,同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

特朗普上任兩周簽8條行政[命令 的英 文:orders]

號外號外,特朗普又出行政命令啦!行政命令有多強,買不了吃虧,買不了上當,是XX你就堅持60秒!



上一篇:国防部:不再从普通高中毕业生中定向招收国防生 下一篇:换届前被拿下的市长 又在老领导落马后被双开

Я.亚博.浙江宁波北仑甬港突发大火 现场浓烟滚滚 Я.亚博.我国新增7种禁止进口固体废物 防治环境污染 Я.亚博.换届前被拿下的市长 又在老领导落马后被双开 Я.亚博.官方发布勒索软件攻击电脑应急处置指南 Я.亚博.国防部:不再从普通高中毕业生中定向招收国防生 Я.亚博.北京红会副会长吕仕杰拟升任市级单位正职领导 Я.亚博.江西通报H7N9病例28例 死亡7人

这些回帖亮了

索尔斯克亚:我是老了的泰森?还可以,谢谢褒奖
索尔斯克亚... 查看回复(2)

很形象 无法反驳

很形象 无... 查看回复(1)
引用 @IlonaZhang 发表的

Brexit笑了
发自手机亚博 m.bitorca.com Brexi...

射门赫斯基低调啊

射门赫斯基... 查看回复(1)

全部回帖

很形象 无法反驳

很形象 无... 查看回复(1)
索尔斯克亚:我是老了的泰森?还可以,谢谢褒奖
索尔斯克亚... 查看回复(2)

射门赫斯基低调啊

射门赫斯基... 查看回复(1)

赫斯基的发言就像他带球一样让人感到舒服

赫斯基的发...
三德子功不可没 宦官误国
三德子功不...

看来是时候咬一口了

看来是时候...
不不不!我魔现在仍然能够令所有英超球队!闻风丧胆!瑟瑟发抖!他们恐惧!他们怕我们!他怕再不踢我们,被开了,就没机会再踢了。。。
不不不!我...

查看回复(3)
用我们的话说就是:以前是龙,现在是
用我们的话...

過人如梅西、射門赫斯基

過人如梅西...
曾经的曼联像曾经的泰森,现在的曼联像现在的泰森。
曾经的曼联...
引用 @IlonaZhang 发表的

Where is 热刺
Where... 查看回复(2)
引用 @听到你下课我真高兴 发表的

很形象 无法反驳

我越看越觉得第一排左起第二位长得像拉师傅……
发自手机亚博 m.bitorca.com 我越看越觉... 查看回复(1)
引用 @ 发表的
Where is 热刺

第二排第四个看不见嘛

第二排第四...
引用 @IlonaZhang 发表的

Brexit笑了
发自手机亚博 m.bitorca.com Brexi...
引用 @IlonaZhang 发表的

2333热刺根本看不见ing
2333热...

国外也喜欢拿泰森当战斗力标杆?

国外也喜欢... 查看回复(1)
曾经三德子招募克洛普的时候 说曼联是成人的迪士尼乐园 看来他说对了
曾经三德子...
引用 @弹珠警察亨德森 发表的

国外也喜欢拿泰森当战斗力标杆?

国内都是拿詹姆斯做标杆…
国内都是拿...
你需要登录后才可以回复,请登录 或者
亚博App

网站地图