安卓系统

Wannacry勒索软件攻击:3个重要的事情要知道

Nyotron 在WannaCry發生的第一秒已經把他擋住 (普通話版)

Nyotron 在WannaCry發生的第一秒已經把他擋住 (普通話版)

目录:

Anonim

星期五,网络安全专家在全球范围内报道了名为WannaCry的勒索软件攻击,并发布了多个警告,暗示在网络连接设备上增加了安全措施,因为预计本周会发生第二波攻击。

勒索软件攻击 - 一项长达十年的黑客攻击 - 主要袭击了俄罗斯,乌克兰,西班牙,英国和印度。

包括美国,巴西,中国在内的其他国家,包括来自北美,拉丁美洲,欧洲和亚洲的其他国家也受到勒索软件攻击。

勒索软件使用“.wcry”扩展名加密设备上的文件,并通过SMBv2(服务器消息块版本2)远程代码执行启动。

另请阅读:什么是勒索软件以及如何防范它? 智能手机是否容易受到WannaCry Ransomware攻击?

卡巴斯基实验室的全球研究和分析团队指出,“未修补的Windows计算机暴露其SMB服务可能会受到远程攻击”,“这个漏洞似乎是导致爆发的最重要因素”。

据报道,黑客组织Shadow Brokers将负责使恶意软件在4月14日在互联网上进行攻击。

攻击的普遍程度如何?

这种攻击的全部影响仍然未知,因为网络安全专家预计会有更多的攻击波袭击更多系统。

根据“纽约时报”的报道,这次袭击已经控制了150多个国家的20多万台计算机。

俄罗斯各部,联邦快递,德国铁路(德国),西班牙电信(西班牙),雷诺(法国),奇虎(中国)和英国国民健康服务等公司和政府机构受到影响。

西班牙计算机应急响应小组(CCN-CERT)也呼吁在该国采取高度警报,因为该组织可能已经受到勒索软件的影响。

“恶意的WannaCrypt软件迅速传播到全球,并且来自美国国家安全局窃取的漏洞。 微软已发布安全更新来修补此漏洞,但许多计算机仍未在全球范围内打补丁,“微软表示。

以下软件一直受到影响:

  • 适用于32位系统的Windows Server 2008
  • Windows Server 2008 for 32位系统Service Pack 2
  • Windows Server 2008(用于基于Itanium的系统)
  • Windows Server 2008(用于基于Itanium的系统)Service Pack 2
  • Windows Server 2008(用于基于x64的系统)
  • Windows Server 2008(用于基于x64的系统)Service Pack 2
  • Windows Vista
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition
  • Windows Vista x64 Edition Service Pack 1
  • Windows Vista x64 Edition Service Pack 2
  • Windows 7的
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012和R2
  • Windows 10
  • Windows Server 2016

它如何影响系统?

恶意软件加密包含办公室扩展,arhives,媒体文件,电子邮件数据库和电子邮件,开发人员源代码和项目文件,图形和图像文件等的文件。

解密器工具还与恶意软件一起安装,有助于在比特币中获得价值300美元的赎金,并在付款后解密文件。

解密器工具运行两个倒计时器 - 一个3天计时器,之后它表示赎金会增加,7天计时器表示文件永久丢失之前剩余的时间。

鉴于软件工具能够将其文本翻译成多种语言,显然该攻击是针对全球的。

为了确保用户找到解密器工具,恶意软件还改变受影响PC的壁纸。

如何保持安全?

  • 确保您的防病毒软件的数据库已更新,并且它可以实时保护您的系统并运行扫描。
  • 如果检测到恶意软件:Trojan.Win64.EquationDrug.gen,请确保将其隔离并删除并重新启动系统。
  • 如果你还没有,建议安装微软的官方补丁 - MS17-010--这可以缓解攻击中利用的漏洞。
  • 您还可以使用Microsoft的本指南在计算机上禁用SMB。
  • 组织可以隔离通信端口137和138 UDP和端口139和445 TCP。

美国的系统意外得到保障

一名22岁的英国安全研究人员在购买了尚未注册的恶意软件杀戮交换域名时意外关闭了恶意软件,并将其传播到美国的网络。

一旦网站上线,攻击就会被关闭。 你可以在这里阅读他的完整报告,了解他如何为恶意软件揭开杀戮开关并最终将其关闭。

另请阅读:此重要的Android安全漏洞仍然未被Google限制。

“已经有另一种勒索软件的变种,它没有杀戮开关,因此难以控制。 它已经开始感染欧洲国家,“趋势科技印度技术主管Sharda Tickoo说。

目前还不清楚是谁应对此次攻击负责,而且有人猜测暗影经纪人 - 他们还负责在线发布恶意软件 - 或多个黑客组织。

观看GT Hindi的视频,下面是Wannacry / Wannacrypt Ransomware。