社保网首页社保新闻政策法规社保查询维权案例社保观点社保知识医疗保险生育保险养老保险工伤保险失业保险住房公积金办理指南社保问答社会热点

中国社保网

当前位置:社保网首页 > 社会热点 >

勒索软件攻击电脑怎么处理? 官方发布应急处置指南

时间:2017-05-15来源:中国新闻网 中国社保网编辑:网站管理员
【导读】:中新网5月13日电今日,互联网上出现针对Windows操作系统的勒索软件的攻击案例,
编辑推荐:过期域名抢注 1166搜索 网络电视直播 电影下载 图说天下 小蜘蛛网址导航 金庸小说全集

中新网5月13日电 今日,互联网上出现针对Windows操作系统的勒索软件的攻击案例,涉及到国内用户,已经构成较为严重的攻击威胁。基于此情况,国家互联网应急中心发布应急处置措施,建议用户及时更新Windows已发布的安全补丁,并做好四方面工作。

13日,互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物,涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。

一、勒索软件情况

4月16日,CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》,对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报(相关工具列表如下),并对有可能产生的大规模攻击进行了预警:

表 有可能通过445端口发起攻击的漏洞攻击工具

工具名称 主要用途
ETERNALROMANCE SMB 和NBT漏洞,对应MS17-010漏洞,针对139和445端口发起攻击,影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2
EMERALDTHREAD SMB和NETBIOS漏洞,对应MS10-061漏洞,针对139和445端口,影响范围:Windows XP、Windows 2003
EDUCATEDSCHOLAR SMB服务漏洞,对应MS09-050漏洞,针对445端口
ERRATICGOPHER SMBv1服务漏洞,针对445端口,影响范围:Windows XP、 Windows server 2003,不影响windows Vista及之后的操作系统
ETERNALBLUE SMBv1、SMBv2漏洞,对应MS17-010,针对445端口,影响范围:较广,从WindowsXP到Windows 2012
ETERNALSYNERGY SMBv3漏洞,对应MS17-010,针对445端口,影响范围:Windows8、Server2012
ETERNALCHAMPION SMB v2漏洞,针对445端口

综合CNVD技术组成员单位奇虎360公司、安天公司等单位已获知的样本情况和分析结果,该勒索软件在传播时基于445端口并利用SMB服务漏洞 (MS17-010),总体可以判断是由于此前“Shadow Brokers”披露漏洞攻击工具而导致的后续黑产攻击威胁。当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。

而用户主机上的重要数据文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件,都被恶意加密且后缀名统一修改为 “.WNCRY”。

目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

二、应急处置措施

根据CNVD秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。CNCERT已经着手对勒索软件及相关网络攻击活动进行监测,目前共发现有向全球70多万个目标直接发起的针对MS17-010漏洞的攻击尝试。

据此,建议广大用户及时更新 Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:

(一)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

(二)加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

(三)由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。

(四)做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。本文地址:http://www.spicezee.com/redian/152058.html
为了知识的普及、信息的传播,中国社保网欢迎您转载分享。转载请注明文章出处并保留完整链接。
中国社保网是一个公益性质网站。文章版权永归原作者所有。如有异议,请联系我们

spicezee.com
众人持柴火焰高!支持我国社保制度更加完善,造福全国人民百姓,立即传播本文到以下各大传播平台:



新闻搜索

相关文章

1

赞助商链接

文章《勒索软件攻击电脑怎么处理? 官方发布应急处置指南》的网友评论

猜你喜欢

今日热点

山东青岛五险一金加第六险:如何才能让社

点击排行榜

  • 新闻
  • 观点
  • 政策
  • 案例
  • 知识
  • 热点
  1. 2016事业单位事假、休假、病假的有关政策规定
  2. 2017年已经到来:社保卡等新规你必须知道
  3. 河南省事业单位车补标准
  4. 2017养老金:社保交满15年,还有必要继续交吗?
  5. 重庆市綦江区完善“五险统征”工作机制扎实推进社会保险工作
  6. 阜新市纪委对阜新市社保局顶风违反八项规定问题进行通报 违规公
  7. 【IPO实操】拟IPO公司欠缴社会保险该怎么办?
  8. 安顺市社会保险事业局召开全市机关事业单位养老保险工作会议
  9. 东莞工行社保卡发卡量突破122万张
  10. 东营市广饶县人力资源社会保障局扎实推进2017年社会保险基金预算

随机推荐