【導讀】:勒索蠕蟲病毒是什麼?勒索蠕蟲病毒是出現新變種2 0版本,並且該變種的傳播速度可能會更快,相信很多小夥伴們都還不知道怎麼預防和解決,那麼下面就和小編一起來看看吧。
永恆之藍勒索蠕蟲病毒詳細介紹:這次的“永恆之藍”勒索蠕蟲,是NSA網絡軍火民用化的全球第一例。一個月前,第四批NSA相關網絡攻擊工具及文檔被ShadowBrokers組織公佈,包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括“永恆之藍”攻擊程序。
在之前就已經爆發的多次利用445端口進行蠕蟲攻擊的事件中,部分運營商在主幹網絡上已經封禁了445端口,但是教育網以及大量企業內網並沒有此限制,而且並未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導致了這次“永恆之藍”勒索蠕蟲的泛濫。
資深安全專家表示,“隔離不等於安全,高校以及企業隔離的專網本身就是一個小規模的互聯網,需要當作互聯網來建設。”針對此次安全事件,強烈建議企業安全管理員在網絡邊界的防火牆上阻斷445端口的訪問,並升級設備的檢測規則到最新版本,同時設置相應漏洞攻擊的阻斷,直到確認網絡內的電腦已經安裝了微軟MS17-010補丁或關閉了Server服務。
而通過此次“永恆之藍”勒索蠕蟲事件我們發現,目前在國內一些大型企業客戶的IT系統中,存在着防火牆品牌不一致的問題,這就導致安全事件爆發時防火牆無法實現安全策略的集中下發,直接影響到了企業對安全事件的應急響應速度。
中新網北京5月13日消息,今日全國多地的中石油加油站加油無法進行網絡支付,只能進行現金支付。中石油有關負責人表示,懷疑受到病毒攻擊,具體情況還在覈查處置中。
據媒體報道,5月13日,全國多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在今日0點左右突然斷網,而因斷網目前無法使用支付寶、微信等聯網支付方式,只能使用現金。
中石油有關負責人表示,目前公司加油站的加油業務和現金支付業務正常運行,但是第三方支付無法使用,懷疑受到病毒攻擊,具體情況還在覈查處置中。
永恆之藍勒索蠕蟲病毒爆發,國內高校成爲重災區,360安全監測與響應中心對此事的風險評級爲“危急”。
高校是永恆之藍的重災區,當你某一天,高高興興的把電腦打開的時候,感覺都正常,但是用着用着電腦突然就卡了,再過幾秒鐘,桌面背景就變了,彈出一個提示框來,說你的文件都被加密了,讓你交錢。然後你再看你的文件,真的都被加密了。
在勒索蠕蟲病毒橫行的時刻,360公司這次走在了前面,領先其它安全公司推出了“勒索蠕蟲病毒文件恢復工具”。需要指出的是,這個工具剛剛發佈,並不能保證百分百恢復受影響的文件,但對很多人來說是個救急工具。
360表示,通過深入分析病毒原理,發現有可能恢復一定比例文件的急救方案,成功概率會受到文件數量等多重因素影響,詳細教程見本文。越早操作,成功率越高。
1.首先安裝360安全衛士,選擇漏洞修復,打好安全補丁,預防再次被攻擊
2.使用360木馬查殺功能,清除全部木馬,防止反覆感染。
3.下載使用“360勒索蠕蟲病毒文件恢復工具”恢復被加密的文件。
選擇加密文件所在驅動器
掃描後,選擇要恢復的文件
強烈建議您選擇把恢復的文件保存在乾淨的移動硬盤或U盤上
本工具的文件恢復成功率會受到文件數量、時間、磁盤操作情況等因素影響。一般來說,中毒後越早恢復,成功的機率越高。
我們希望其它安全公司儘快跟上來,爲大家解決這個難題。還好這兩天是週末時間,明天週一上班時間要預防受到感染。同時,360還預測,未來移動端也有可能大規模爆發勒索軟件,屆時,將可能有數億甚至數十億部手機受到影響。再度提醒大家,不明短信鏈接不要點,不明文件不要下載,不明郵件不要點開。如果要下載應用和軟件,請通過正規渠道下載。
