• 400-720-0606
    售前服务电话:400-720-0606 转1
    1对1贴心咨询
    最新优惠活动推荐
    全方位产品沟通
    精准细化解决方案
  • 微信公众号
    扫一扫关注官方微信
    获取更多资讯

关于我们

关于公司
公司介绍
发展历程
新闻中心
荣誉资质
公司荣誉
公司资质
服务中心
付款方式
联系我们
联系方式
商务合作

返回 关于防范WannaCry勒索病毒攻击的紧急通知

2017-05-15

5月12日晚20时,wannacry(想哭)蠕虫席卷全球,这是一起大规模勒索软件感染事件,并在持续。
目前至少有美国、英国、中国、俄罗斯、西班牙、意大利、越南等上百个国家和地区受到严重影响。英国数十家医院被攻击,国内许多高校也纷纷中招。

什么是比特币勒索蠕虫病毒?
这次攻击的始作俑者是一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁。

官方回复 
今日早时,中国高等教育学会教育信息化分会网络信息安全工作组发出《关于近日大量学校电脑感染勒索病毒的说明》,经过初步调查:
病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,将2017年2月的一款勒索病毒升级。英国NHS官方宣布,袭击该系统的勒索病毒叫做WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)。
此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。
根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

有孚网络在此提醒广大Windows用户:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、关闭445、135、137、138、139端口,关闭网络共享;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、定期备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp操作系统的用户尽快升级到 window 7/windows 10,如不便升级,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。NSA武器库免疫工具下载地址:dl.360safe.com/nsa/nsatool.exe

特此通知!