蜜臀av涩涩在线观看,中文字幕无码制服丝袜视频,欧美性猛交XXXⅩ乱大交

永恒之藍蠕蟲病毒爆發(fā)，解決方案看這里

網友投稿2022-05-05 07:05:02

　　01 永恒之藍蠕蟲肆虐全球　　就在昨日，勒索病毒大規(guī)模襲擊全球，近100個國家被攻擊！英國、意大利、俄羅斯等全球74個國家近6萬臺電腦遭比特幣勒索病毒攻擊。

　　據悉策劃者是一名俄羅斯黑客，在FBI通緝的十大黑客名單中排名第二，利用美國NSA黑客武器攻擊windows漏洞。

　　今早，國內多所大學反饋遭遇此勒索病毒攻擊，至截稿時間，已致使許多實驗室數據和畢業(yè)設計被鎖。包括山東財經大學、南昌大學、廣西師范大學、東北財經大學在內十幾家高校發(fā)布通知等多家高校發(fā)布緊急通知，提醒師生注意。

　　由于國內曾多次出現利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口。但是教育網并無此限制，存在大量暴露著445端口的機器，因此成為不法分子使用NSA黑客武器攻擊的重災區(qū)。正值高校畢業(yè)季，勒索病毒已造成一些應屆畢業(yè)生的論文被加密篡改，直接影響到畢業(yè)答辯。

　　02 永恒之藍來自何處將去何方　　經技術調查，該病毒是一個名為“wannacry”的新型勒索軟件。目前無法解密受到該類型的勒索軟件感然的文件。該勒索軟件利用了基于445端口傳播擴散的SMB漏洞MS17-010.攻擊者掃描全網開放的445端口，再利用自動化攻擊腳本生成惡意文件感染主機。當系統(tǒng)遭受攻擊后，會彈出索要贖金的對話框

　　“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被勒索軟件以AES+RSA的加密算法加密。加密文件內容以“WANACRY!”開頭，文件后綴名統(tǒng)一改成“.WNCRY”。圖片、文檔、視頻、壓縮包等各類資料都無法正常打開。

　　讓我們先回顧一下時間線：

　　2017年3月14日，微軟發(fā)布安全公告 MS17-010，Microsoft Windows SMB 服務器安全更新 (4013389)，等級為嚴重。漏洞說明是：如果攻擊者向 Windows SMBv1 服務器發(fā)送特殊設計的消息，那么其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。

　　4月，黑客組織 Shadow Brokers 從美國國家安全局（NSA）盜取了多個 Windows 攻擊工具并公布。此次勒索蠕蟲攻擊代碼部分即基于這些攻擊庫中的EtenalBlue（永恒之藍）。

　　如果3月份的安全公告和4月份的攻擊工具泄漏還沒有被引起重視的話，僅僅1個月后，基于EtenalBlue（永恒之藍）的勒索蠕蟲肆虐，真實的發(fā)生在我們身邊。

　　讓我們把時間再提前，2003年8月，沖擊波病毒（W32.Blaster.Worm）肆虐全球，病毒運行時會不停地利用IP掃描技術尋找網絡上系統(tǒng)為Win2000或XP的計算機，找到后利用DCOM/RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統(tǒng)操作異常、不停重啟、甚至導致系統(tǒng)崩潰。另外，該病毒還會對系統(tǒng)升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統(tǒng)。

　　當時，為了控制蠕蟲病毒的擴散，部分運營商在主干網絡上封禁了445端口，但是教育網及大量企業(yè)內網并沒有此安全策略的部署與端口限制而且并未及時安裝補丁，仍然存在大量暴露445端口且存在漏洞的電腦，導致此次目前勒索蠕蟲病毒的泛濫。

　　03 迅維網專業(yè)止損建議

　　建議大家采取以下措施來防止損失進一步擴大：

　　1. 查看445端口是否開放并決定是否關停server服務：

　　點擊“開始”->“運行”->輸入“cmd”->輸入“netstat -an ”->回車->查看445端口狀態(tài)

　　如果處于“l(fā)istening”->暫時關停server服務：

　　點擊“開始”->搜索框輸入“cmd”->右鍵菜單選擇“以管理員身份運營”->執(zhí)行“net stop server”命令

　　2、微軟已發(fā)布補丁MS17-010，修復了“永恒之藍”攻擊的系統(tǒng)漏洞。

　　https://technet.microsoft.com/zh-cn/library/security/MS17-010

　　3. 個人用戶應急解決方案

　　開啟系統(tǒng)防火墻->利用系統(tǒng)防火墻高級設置阻止向445端口進行連接->安裝相應系統(tǒng)安全更新。

　　win7/win8/win10：

　　控制面板->系統(tǒng)與安全->啟用Windows防火墻->點擊"高級設置"->點擊“入站規(guī)則”->選擇"新建規(guī)則"->規(guī)則類型選擇“端口”->應用于“TCP”協(xié)議特定本地端口并輸入“445”->“操作”選擇“阻止連接”->“配置文件”中“規(guī)則應用”全部勾選->罪責名稱任意輸入并點擊完成

　　winxp：

　　控制面板->安全中心->啟用“Windows防火墻”->點擊“開始”->“運行”->輸入“cmd”->依次執(zhí)行“net stop rdr”、“net stop srv”和“net stop netbt”三條命令->升級操作系統(tǒng)版本并進行安全更新

　　4、盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機保存該磁盤。

　　同時，迅維網提醒：如果您遭遇蠕蟲病毒，并且有重要文件，可以和我們迅維網取得聯(lián)系。我們有專業(yè)數據安全和數據恢復工程師解決此類問題。

　　本內容部分來自上海云盾，如果您遭受安全攻擊且急需專業(yè)的技術支持，請及時聯(lián)系上海云盾。