勒索病毒全球肆虐,优听提醒您注意网络安全

2017-05-19  来源:腾讯

前言:最近一款名为WannaCrypt(永恒之蓝)的勒索蠕虫突然爆发,迅速遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者;我国校园网和多家能源企业、政府机构也纷纷中招,被勒索支付高额赎金才能解密恢复文件。这大概是世界上成名最快的一款互联网程序,短短24小时内,由于其传播速度以及严重的破坏性成为全球焦点,网络安全问题再次受到大家的关注!优听提醒您注意网络安全,不明链接不要点,不明文件莫下载,注意备份资料!




病毒爆发时间表:


-2017年5月12日

WannaCry爆发,24小时内波及99个国家

-2017年5月13日
WannaCry隐藏开关(Kill Switch)域名被无意间发现,病毒被遏制

-2017年5月14日
WannaCry 2.0预警,Kill Switch被取消,该变种传播速度可能会更快

-2017年5月15日
全球性网络攻击使至少150个国家的20万受害者中招,危机加剧受害者数字仍在上升


“wannacry”病毒是什么?


时间:2017年5月12日

方式:自我复制、主动传播、加密文件


经过分析,这是一起勒索软件与高危漏洞相结合的恶性蠕虫传播事件,其严重性不亚于当年的“冲击波”病毒。勒索软件为最新的“wannacry”的家族,目前尚无法对加密后的文件进行解密,中招后只能重装系统或向黑客支付赎金解决。


此次“wannacry”勒索蠕虫疯狂传播的原因是借助了前不久泄露的Equation Group(方程式组织)的“EternalBlue(永恒之蓝)”漏洞利用工具的代码。该工具利用了微软今年3月份修补的MS17-010 SMB协议远程代码执行漏洞,该漏洞可影响主流的绝大部分Windows(MS17-010漏洞主要影响以下操作系统:Windows 2000,Windows 2003,Windows XP,Windows Vista,Windows7,Windows8,Windows10,Windows2008,Windows2012)操作系统版本。不法分子通过扫描公网或者局域网内的开放了445文件共享端口的Windows用户,只要该用户开机上网,并无需任何操作,就能在该用户电脑主机中植入勒索软件。




如何保障文档安全?


防范措施1:关闭445端口


Windows系统中的445端口平时默认开着,但其实一般用不到,还存在着危险,这次病毒主要就是通过445端口进行传播。所以,针对此问题我们可以先将类似端口关闭。

① 修改注册表:开始-运行输入regedit;


640.webp (2).jpg


② 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters 路径,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0



③ 修改“服务”:开始-运行输入 services.msc;根据首字母排序找到Server服务,双击,选择“禁用”和“停止”。



防范措施2:尽快给电脑打补丁


这次中招的大多为Windows 7和Windows XP用户,虽然平时更新很麻烦,但通过这次教训大家还是尽量把自动更新打开吧。

在此,为大家提供一些补丁链接:


win7

32位:(两个补丁都需要下载安装)

1.  http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

2.  http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu


64位:(两个补丁都需要下载安装)

1.  http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

2.  http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu


win8 

32位:

1.  http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

2.  http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu


64位:

1.  http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

2.  http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu


win10(注意win10区分详细版本号):

32位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu


64位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu


win10  1511:

32位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu


64位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu


win10   1607:

32位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013429-x86_delta_13d776b4b814fcc39e483713ad012070466a950b.msu


64位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013429-x64_delta_24521980a64972e99692997216f9d2cf73803b37.msu


win  vista:

32位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu


64位:

http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu


Windows XP SP2  

64位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f

Windows XP SP3  


32位:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a


Windows XP SP3  

32位嵌入式:

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9



防范措施3:注意及时备份文件


其实即便没有病毒,往往因为电脑突然出现问题,或者误删也会给我们使用文件带来很大麻烦,所以养成及时备份的习惯还是十分必要的。特别是对一些非常重要的文件,要及时备份到移动硬盘、U盘或者网络云盘,备份完后脱机保存该磁盘。



防范措施4:断网开机,强化网络安全意识


在当前病毒肆虐的环境下,大家在使用电脑前注意断开网络连接,特别是在单位等公共环境中使用电脑时,确认电脑未中毒后再联网办公。


另外建议大家不要从陌生网站下载和运行可执行程序;不要打开陌生邮件的附件;不要使用陌生的U盘;不要使用U盘的自动运行功能;安装杀毒软件并更新病毒库。


防范措施5:已感染的电脑要隔离


对于已经感染病毒的电脑要隔离,禁用所有有线及无线网卡或者直接拔掉网线,防止病毒感染其他终端。此外,不要删除或者损坏被加密数据,等待后续解决方案。


关于网络安全战的未来,才刚刚开始!虽然此次病毒涉及个人用户及手机端还比较少,但就使用频率来讲手机甚至早已超过PC端,而成为大家的生活常态,除了是通讯工具以外,还是某个“体外器官”。比如网页浏览、订票、设置提醒、分享文件、即时通讯、视频电话,甚至手机银行。鉴于所有这些功能,手机面临很多网络威胁,由于其便携性,也容易遭受物理攻击。其中一些安全威胁包括专门为手机设计的恶意软件,比如蠕虫和间谍软件、未授权访问、网络钓鱼和盗窃。


目前,安全服务商TrendMicro发布警告称,勒索病毒目前已经蔓延到了智能手机,特别是Android和进行过越狱操作的iOS系统的手机更容易中病毒。被入侵的手机将会自动锁屏,只有用户向黑客交付一定数额“赎金”之后才能正常使用手机。


网络安全无小事。 [ 优 听 ] 作为央视首推的远程会议服务品牌,与互联网也有着亲密的关系。 [ 优 听 ] 将竭尽所能,为守护网络安全贡献自己的一份力量。



优听是华科数通打造的著名远程会议服务品牌,央视推荐的首家远程会议服务品牌。

自品牌创立以来,始终以用户为中心,坚持精益求精的理念,以世界领先的专业音视频技术,先后为国内数万家企事业单位提供远程会议服务,积累了丰厚的企业级客户服务经验。

在精耕电话会议近十年后,优听品牌与产品全面升级,将电话会议与视频会议的完美融合,形成电话会议、视频会议等全线专业会议服务的发展之路。优听远程会议,致力于将远程会议延伸至大型商务会议、全球会议、日常会议等每一个场景,帮助企业保持旺盛的战斗力,实现“人务联网”,打造企业高效办公的未来。

返回 新闻列表>>

华科数通(北京)科技有限公司        客户服务电话:400-165-1518       增值电信业务经营许可证B2-20090489        京公网安备11010802018175号       网站许可证: 京ICP备13029520号-7
     开发者:华科数通(北京)科技有限公司     版本:v4.2         用户协议 | 隐私政策

零门槛、低资费、随时随地开会  立即注册  送40分钟免费通话时长
客服电话:400-165-1518