2017年5月12日,环球发作一种新型比特币打单病毒家属的攻击,该打单软件名为Ransom.CryptXXX(WannaCry)。该打单软件由发作至今已在环球广泛传播,并影响大量企业用户,中国国内不少高校也遭到攻击。
WannaCry打单软件的特点:
感染后,WannaCry打单软件将会加密受害者的数据文件,并要求用户付出约$300比特币的赎金。攻击者表明,假如耽误付出,赎金将会在三天后增长一倍;假如耽误付款一个星期,加密文件将被删除。
不但云云,攻击者还留下一个文件,文件名为“PlesaeReadMe!.txt”(请起首阅读):
文中提到,受害者的紧张文件已被加密。受害者必须服从攻击者的指示来解锁文件——根据指示付出$300赎金至特定地点。
值得留意的是,WannaCry打单软件加密文件具有以下扩展名,并将.WCRY添加到文件名的末了:
?.lay6
?.sqlite3
?.sqlitedb
?.accdb
?.java
?.class
?.mpeg
?.djvu
?.tiff
?.backup
?.vmdk
?.sldm
?.sldx
?.potm
?.potx
?.ppam
?.ppsx
?.ppsm
?.pptm
?.xltm
?.xltx
?.xlsb
?.xlsm
?.dotx
?.dotm
?.docm
?.docb
?.jpeg
?.onetoc2
?.vsdx
?.pptx
?.xlsx
?.docx
该打单软件利用微软已知SMBv2中的长途代码实行弊端:MS17-010来举行传播。不外,如今通过整合技能,利用赛门铁克和诺顿产物的用户可有效抵抗WannaCry的攻击。企业用户应确保安装最新微软安全更新程序,尤其是MS17-010,以防止该攻击的扩散。
打单软件怎样抵抗:
?打单软件变种会不定期出现,应该始终保持安全软件为最新版本,从而抵抗网络攻击。
?保持操纵体系和其他软件为更新版本。软件更新常常包罗大概被攻击者所利用的新型安全弊端补丁。这些弊端大概被攻击者所利用。
用户应鉴戒未知电子邮件,尤其是包罗链接和/或附件的电子邮件。
?用户必要特别审慎对待那些发起启用宏以查察附件的MicrosoftOffice子邮件。除非对泉源有绝对的把握,否则请立即删除泉源不明的电子邮件,而且务必不要启动宏功能。
?备份数据是打击打单攻击的最有效方法。攻击者通过加密受害者的宝贵文件并使其无法访问,从而向受害者施加压力。假如受害者拥有备份,当感染被整理后,即可规复文件。对于企业用户而言,备份应当被得当掩护,大概存储在离线状态,使攻击者无法删除。
?通过利用云服务,资助减轻打单病毒感染导致的威胁。这是由于云服务或保存文件的从前版本,而且答应用户通过“回滚”到未加密的文件。
个人用户防备方案:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不须要的上述服务端口:打开控制面板—网络和共享中心—更改适配器设置—右键点击正在利用的网卡然后点击属性—取消勾选Microsoft网络文件和打印机共享—确定—重启体系。
2、前去WindowsUpdate(微软主动更新)安装最新安全补丁。
3、各种安全软件的修复工具应该都已经出来了。
4、做好紧张文件、资料备份。
赛门铁克的掩护:
针对SymantecEndpointProtection用户:
?对于安装SEP根本防病毒模块的用户,请加装ips和应用程序模块。该模块不会加重体系负载,且可以或许有效防御新型威胁。
?HIPS可以有效屏蔽网络恶意攻击,比方,利用tcp445ms2017-010弊端的入侵。
?通过SEP应用程序控制模块的好坏名单功能,无需依靠病毒库,可直接把可疑程序参加黑名单,并克制运行。
?通过SEP自带防火墙功能,直接克制445端口的入站哀求,防止扩散。
?更新界说库至AV:5/12/2017rev.9,IPS:5/12/2017rev.11。
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论