近期发现Wana Decrypt0r 2.0
新型恶意软件爆发,根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。
尤其是英国的健保部门与中国的高校最为严重,症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价300美元的比特币到攻击者账户上。
在中国爆发时,还有中文版提示:
目前已经监测到3.6万起这类程序的攻击,规模巨大。此恶意软件利用了MS17-101
漏洞,几乎涉及到全部的Windows版本。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
漏洞修复方法:
- 目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请各位必及时更新补丁。该漏洞的相关说明、补丁地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
- 对于XP、2003等微软已不再提供安全更新的机器,建议关闭受到漏洞影响的445、135、137、138、139端口并关闭网络共享功能。最好尽快升级到新版本操作系统。
- 终极大招:快快使用macOS吧,好用安全保平安!
服务器有Windows的同学,快去打补丁吧!如果有服务器中招的同学真应该反醒了,其实这个漏洞三月份就修复了。
实时关注安全漏洞情况和定期检查安全更新都是必做的功课,提高网络安全意识很重要!
文章来自微信公众号:运维之美
本文链接:http://www.yunweipai.com/17209.html
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/52933.html