2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。
此蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。
360安全监测与响应中心也将持续关注该事件的进展,并第一时间为您更新该事件信息。
另外此次病毒非一般破坏性病毒和锁机类,而是对电脑文件进行加密勒索的恶意行为,尽管中毒以后再成功删除,被加密的文件仍旧无法恢复,暂时只能支付高额赎金解密,所以无论是个人电脑还是企业服务器务必下载安装微软最新发布的安全补丁程序,否则可能会导致个人电脑数据被勒索软件加密,服务器被入侵,事不宜迟
微软连停止技术支持的XP和2003都为其发布补丁了,可见问题是何等的严重。。。
Windows 8 安全更新程序 (KB4012598)
Security Update for Windows XP SP2 for x64-based Systems (KB4012598)
Security Update for Windows Server 2008 for Itanium-based Systems (KB4012598)
Windows Vista 安全更新程序 (KB4012598)
用于基于 x64 的系统的 Windows Server 2003 安全更新程序 (KB4012598) 自定义支持
用于基于 x64 的系统的 Windows 8 安全更新程序 (KB4012598)
适用于 XPe 的 Windows XP SP3 的安全更新 (KB4012598) 自定义支持
Windows XP SP3 安全更新程序 (KB4012598) 自定义支持
Windows Server 2003 安全更新程序 (KB4012598) 自定义支持
用于基于 x64 的系统的 Windows Vista 安全更新程序 (KB4012598)
用于基于 x64 的系统的 Windows Server 2008 安全更新程序 (KB4012598)
Windows Server 2008 安全更新程序 (KB4012598)
适用于 WES09 和 POSReady 2009 的安全更新 (KB4012598)
感觉这次事件最可怕的是说明了如果美帝突然发动网络战会导致世界各国变成什么样,原本这就是NSA开发的一个攻击程序,只是刚好被黑客拿出来用。那么那些未被披露的后门呢
此次事件暴露出蠕虫病毒真是网络战的利器,这次的 MS17-010 漏洞 “Eternal Blue” 还是美国国家安全局内部搞出来的,被黑客组织泄露出来才为人所知,然后才有微软发布的补丁。但是在一个月之后,利用这个漏洞做成的敲诈软件依然放倒一大片。而 NSA 手上的有没有其它没有公开出来的漏洞呢?没人知道。
国内的政府机关、科研机构等关乎国计民生的重要部门,很多使用的都是陈旧的 Xp,Windows 7,IE 6 等等,而且拒绝更新。假如中美之间真的发生了什么, NSA 放出一个针对中国的更加糟糕的破环型蠕虫病毒,我们有什么应对措施呢?
— 相关新闻 —
腾讯科技讯 5月13日,全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及多个国家。针对这一事件,微软方面率先作出回应,宣称增加措施对抗这一病毒。
微软周五宣称,该公司的工程师已经增加了检测与保护措施,来对抗这种一度毁坏英国医院并损害全球其他数十个国家与地区的电脑的勒索病毒。
微软公司发言人通过声明称,“今天,我们的工程师加强了检测与保护措施来对抗这种名为‘Ransom:Win32.WannaCrypt’勒索病毒。”除此之外,微软方面还表示,该公司将与客户合作,在对抗勒索病毒方面为用户提供更多支持。
5月13日消息昨天晚上开始,国内多所大学学生反馈称电脑遭遇了Windows勒索病毒攻击,攻击者以中文弹窗的形式要求电脑所有者支付比特币解锁,在过去的十几个小时当中全球共计有74个国家,至少4.5万台电脑中招,本次爆发的病毒共计可谓是近年来影响最大的一次病毒袭击事件,由于临近大学毕业,有大学受害者称论文文件也遭到加密。
据路透社报道,针对此次产生的大范围病毒袭击,微软在周五表示工程师已经增加了检测与保护措施,以防止在世界上数十个国家以及在英国医院出现的勒索软件攻击。
微软发言人在声明当中表示,微软工程师已经为新出现的恶意软件Rensom添加了检测与保护:Win32.WannaCrypt。发言人表示,该公司正在与客户合作提供额外的帮助。
另外对于国内用户来说,由于此前国内已经爆发过多次利用445端口传播的蠕虫,运营商对个人用户已经封掉445端口避免出现此类问题,但是由于教育网没有此限制,因此此次受影响范围严重。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
请下载相对应的系统版本安装重启即可
解决方案:
关闭445端口方法 http://t.cn/RAc0GlM
win7 : https://mirror.sdu.edu.cn/ms17-010/win7/
win8 : https://mirror.sdu.edu.cn/ms17-010/win8/
win10 : https://mirror.sdu.edu.cn/ms17-010/win10/
全部官方版本补丁 https://technet.microsoft.com/zh-cn/library/security/MS17-010
XP win2003 以下 https://dl.360safe.com/nsa/nsatool.exe (360的检测与修复工具)
提示:官方补丁完成后,可以下载文章内那个360的检测以下 是不是修复完成。
附:瑞星“永恒之蓝”免疫工具及杀软
http://it.rising.com.cn/dongtai/18841.html
附:52论坛源贴
http://www.52pojie.cn/thread-607792-1-1.html
网盘下载(相关工具和补丁集)
https://pan.baidu.com/s/1i5qTU5J#hfol 密码:hfol