5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。 什么是比特币勒索蠕虫病毒? 这次攻击的始作俑者是一款名为“WannaCry”(中文名:想哭 ...
分类:
其他好文 时间:
2017-05-16 00:42:19
阅读次数:
326
背景:2017年5月12日,WannaCry蠕虫经过MS17-010漏洞在全球规模大迸发,传染了很多的计算机,该蠕虫传染计算机后会向计算机中植入敲诈者病毒,致使电脑很多文件被加密,这篇文章对其进行详细分析。木马概况:WannaCry木马利用前阵子泄漏的方程式工具包中的“永恒之蓝”漏洞工具..
分类:
其他好文 时间:
2017-05-15 22:34:52
阅读次数:
297
腾讯安全团队深入解析wannacry蠕虫病毒背景:2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。木马概况:WannaCry木马利用前阵子泄漏的方程..
分类:
其他好文 时间:
2017-05-15 22:23:21
阅读次数:
384
全网都被Windows比特币勒索蠕虫病毒刷屏了,该病毒名为WannaCry(及变种),攻击了全球多个国家的组织、机构,中国多个高校也纷纷沦陷。据病毒软件厂商Avast报告称,至少7.5万台计算机被感染。这一名为“WanaCrypt0r 2.0”的勒索软件已经在99个国家被发现,基本上只有有大规模互联 ...
新浪科技讯 5月13日下午消息,国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https:// ...
分类:
其他好文 时间:
2017-05-15 10:08:23
阅读次数:
187
辛亏“永恒之蓝”爆发在周末,绝大部分员工在家休息,为我们避免内网病毒爆发赢取了时间,整个周末一直加固已有系统和准备应急预案,避免周一发生大规模“永恒之蓝”在内部大面积爆发的可能。 整体措施和预防传染病的原理类似:控制传染源、切断传播途径,保护易感人群。 1控制传染源:所有的办公电脑开机前都必须网络隔 ...
分类:
其他好文 时间:
2017-05-15 10:07:04
阅读次数:
292
1 事件背景2017年5月12日星期五,全球近100个国家(中国、西班牙、意大利、葡萄牙、俄罗斯、乌克兰)的,多个行业机构的电脑感染名为WannaCry0r的勒索软件。目前据报道英国医疗、德国火车站、...
分类:
其他好文 时间:
2017-05-15 00:38:52
阅读次数:
352
背景 针对昨日英国医院被攻击,随后肆虐中国高校的 WannaCry 勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比最大的亮点在于,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久 NSA 被泄漏出来的 MS17-010 漏洞。在 NSA 泄漏的文件中,Wan ...
分类:
其他好文 时间:
2017-05-14 21:52:33
阅读次数:
370
如同其他大多数勒索软件一样,Ransom:Win32/WannaCrypt通过社会工程学尝试感染目标组织的环境,通常为带有恶意宏的Office文档附件的钓鱼邮件。一旦感染环境中的一台计算机后,该变种会尝试利用Microsoft在MS17-010补丁中修复的SMBv1的漏洞在内网中主动传播。这一蠕虫行为是真正..
分类:
其他好文 时间:
2017-05-14 21:50:40
阅读次数:
563
这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。 1、首先打开Win10防火墙,然后点击进入左侧的“高级设置”,如下 ...
