PHP-Z

资讯

wana Decrypt0r 2.0勒索软件爆发 注意安装KB4012215补丁

2017-5-13 11:53 发布者: 大熊猫

  近期发现 wana Decrypt0r 2.0 新型恶意软件爆发,根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。尤其是英国的健保部门与中国的高校最为严重,症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价 300 美元的比特币到攻击者账户上。


  在中国爆发时,还有中文版提示:

  相关线索:

  https://arstechnica.com/information-technology/2017/05/nhs-ransomware-cyber-attack/

  该文中表示,此恶意软件利用了 MS17-101 漏洞,几乎涉及到全部的 Windows 版本,请各位注意安装补丁。

  该漏洞的相关说明、补丁:

  https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 


  相关新闻

  全球爆发电脑勒索病毒中国多所大学校园网被攻击

  据@桂林人不知道的桂林事儿据了解大部分被黑的是 win7 系统,目前病毒还在扩散,令人气愤的是被黑的基本上是大四学生的电脑,论文全部被加密,黑客还扬言给钱就帮恢复论文!太猖狂了!另据@英国那些事儿一个多小时以前,全英国上下 16 家医院遭到大范围网络攻击... 医院的内网被攻陷,电脑被锁定,电话也不通.... 黑客索要每家医院 300 比特币(接近 400 万人民币)的赎金,否则将删除所有资料....

  另据@广西师范大学微博协会:近期国内多所院校(包括我校)出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

  在此提醒广大校园网用户:

  1、为计算机安装最新的安全补丁,微软已发布补丁 MS17-010 修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于 windows XP、2003 等微软已不再提供安全更新的机器,可使用 360“NSA 武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。

  2、关闭 445、135、137、138、139 端口,关闭网络共享。

  3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……

  4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

  5、建议仍在使用 windows xp, windows 2003 操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016 操作系统。

  广西师范大学网络信息中心

  2017 年 5 月 13 日

来自: cnBeta

关注微信公众号

扫一扫关注微信公众号

PHP-Z_COM