没有数据

返回首页

勒索軟件[攻擊 的英 文:aggressive][電腦 的英 文:computer]怎麽處理？ 官方發布應急處置指南

中新網5月13日電 今日，互聯網上[出現 的拚音:chū xiàn]針對Windows操作係統的勒索軟件的攻擊案例，涉及到國內用戶，[已經 的拚音:yǐ jing]構成較為嚴重的攻擊威脅。基於此情況，國家互聯網應急[中心 的英 文:center]發布應急處置措施，[建議 的英 文:pointers]用戶及時更新Windows已發布的[安全 的拚音:ān quán]補丁，並做好四方麵[工作 的英 文:work]。

13日，互聯網上出現針對Windows操作係統的勒索軟件的攻擊案例，勒索軟件利用此前披露的Windows SMB[服務 的拚音:fú wù]漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播，並向用戶勒索比特幣或[其他 的拚音:qí tā]價值物，涉及到國內用戶（已[收到 的英 文:received]多起高校案例報告），已經構成較為嚴重的攻擊威脅■亚博企业名录■。

一、勒索軟件情況

4月16日，CNCERT主辦的CNVD發布《關於加強防範Windows操作係統和相關軟件漏洞攻擊風險的情況公告》，對影子紀經人“Shadow Brokers”披露的多款涉及Windows操作係統SMB服務的漏洞攻擊工具情況進行了通報（相關工具列表如下），並對有[可能 的拚音:kě néng]產生的大規模攻擊進行了[預警 的拚音:yù jǐng]：

表 有可能通過445端口發起攻擊的漏洞攻擊工具

綜合CNVD技術組成員單位奇虎360公司、安天公司等單位已獲知的樣本情況和分析結果，該勒索軟件在傳播時基於445端口並利用SMB服務漏洞 （MS17-010），總體[可以 的英 文:can]判斷是[由於 的英 文:Meanwhile]此前“Shadow Brokers”披露漏洞攻擊工具而導致的後續黑產攻擊威脅。當用戶主機係統被該勒索軟件入侵後，彈出如下勒索對話框，[提示 的拚音:tí shì]勒索目的並向用戶索要比特幣■亚博高科技■。

而用戶主機上的[重要 的英 文:important]數據文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件，都被惡意加密且後綴名統一修改為 “。WNCRY”。

目前，安全業界暫未能[有效 的拚音:yǒu xiào]破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟件滲透，[隻能 的拚音:zhǐ nénɡ]通過重裝操作係統的方式來解除勒索行為，但用戶重要數據文件不能直接恢複。

二、應急處置措施

根據CNVD秘書處普查的結果，互聯網上共有900餘萬台主機IP暴露445端口（端口開放），而[中國 的拚音:zhōng guó]大陸地區主機IP有300餘萬台。CNCERT已經著手對勒索軟件及相關網絡攻擊活動進行監測，目前共發現有向全球70多萬個目標直接發起的針對MS17-010漏洞的攻擊嚐試。

據此，建議廣大用戶及時更新 Windows已發布的安全補丁，同時在網絡邊界、內部網絡[區域 的拚音:qū yù]、主機資產、數據備份方麵做好如下工作：

（一）關閉445等端口（其他關聯端口如： 135、137、139）的外部網絡[訪問 的英 文:visit]權限，在服務器上關閉不必要的上述服務端口；

（二）加強對445等端口（其他關聯端口如： 135、137、139）的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；

（三）由於微軟對部分操作係統停止安全更新，建議對Window XP和Windows server 2003主機進行排查（MS17-010更新已不[支持 的英 文:support]），使用替代操作係統。

（四）做好信息係統[業務 的英 文:跑死他們]和個人數據的備份。

CNCERT後續將密切監測和關注該勒索軟件對境內黨政機關和重要行業單位以及高等院校的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本變種進行跟蹤防範。

號外號外，特朗普又出行政命令啦！行政命令有多強，買不了吃虧，買不了上當，是XX你就堅持60秒！