5月12日開始,黑客利用nsa**庫的「永恆之藍」對全球windows電腦及伺服器發起大規模網路勒索攻擊,包括英國、義大利、俄羅斯、西班牙等全球近百個國家全部淪陷,國內大批高校及涉及能源、交通等基礎設施也紛紛出現感染情況。
據360安全衛士緊急發布的公告,微軟3月已經發布了針對該攻擊的ms17-010補丁,windows使用者安裝360安全衛士「nsa**庫免疫工具」,能夠自動免疫nsa黑客**庫的漏洞攻擊,並全面攔截查殺勒索病毒,保護使用者的資料安全。
就在今天,由於勒索蠕蟲在全球造成巨大的危害,微軟破例決定對已停止支援的windows xp和windows server 2003發布特別補丁。目前,360安全衛士等安全軟體都已整合該補丁並向使用者進行推送,為xp及2003系統的使用者徹底修復nsa黑客**庫的漏洞。
黑客**「永恆之藍」可以遠端攻擊windows的445埠(檔案共享),如果系統沒有安裝補丁或關閉埠,無需使用者任何操作,只要開機上網,「永恆之藍」就能在電腦中執行任意操作,植入勒索等惡意程式。
在國內,黑客首先將目光投向了高校,由於校園網並沒有像其他運營商一樣封掉445埠,大量暴露埠的裝置成為了攻擊的重災區,再加上目前正值畢業季,遭遇勒索病毒襲擊的應屆畢業生由於**被加密篡改,直接影響畢業答辯。隨著攻擊範圍的蔓延,國內能源系統、交通系統甚至公共服務系統也出現了病毒感染跡象,嚴重影響服務的正常執行。
目前,國內外還沒有出現針對該類病毒的解密措施,但普通網民卻能夠有效防禦勒索病毒。日常上網時,要提高安全意識,將重要檔案在雲盤、行動硬碟等多個途徑進行備份;同時,不輕信陌生郵件或鏈結,以防勒索病毒趁虛而入。360安全衛士在過去三年間深耕勒索病毒防護技術,雲安全主動防禦體系持續公升級攔截機制,創新推出文件保護功能、反勒索服務等一系列安全措施,為使用者全面防禦勒索病毒。
WannaCry勒索位元幣蠕蟲病毒解決方案
wannacry ransomware used in widespread attacks all over the world customer guidance for wannacrypt attacks microsoft security response center how to e...
WannaCry勒索位元幣蠕蟲病毒解決方案
wannacry ransomware used in widespread attacks all over the world customer guidance for wannacrypt attacks microsoft security response center how to e...
Redis勒索事件爆發,如何避免從刪庫到跑路
一 做好資料庫攻擊的事前預防 二 加強資料庫攻擊的事中防護 三 做好事後審查糾正 一旦入侵行為發生,除了採取必要措施進行資料容災恢復 封堵。我們我們需要容災恢復方案,順利將資料庫恢復到被入侵前的時間點,再結合安全產品,確保系統堅不可摧,我們需要乙個詳細的審計日誌的記錄和儲存,就是回溯和確認攻擊源頭,...