欧美久久精品,久久久21九精品,va遮挡无码,久久久久99人妻一区二区三区

濟南網(wǎng)站建設(shè)_濟南做網(wǎng)站_濟南網(wǎng)站制作_濟南建網(wǎng)站_濟南網(wǎng)站設(shè)計_濟南網(wǎng)站優(yōu)化_濟南做網(wǎng)站公司_康美科技_濟南康美信息技術(shù)有限公司官網(wǎng)
濟南網(wǎng)站建設(shè)13864169891 0531-69983815 濟南網(wǎng)站建設(shè)269434804
當前所在位置: 首頁 ? 新聞資訊 ? 行業(yè)資訊 ? 全球爆發(fā)電腦勒索病毒網(wǎng)站服務(wù)器如何防范?

全球爆發(fā)電腦勒索病毒網(wǎng)站服務(wù)器如何防范?

編輯:   小康       日期:   2017-10-14      點擊: views        來源:   濟南網(wǎng)站建設(shè)|濟南做網(wǎng)站|濟南網(wǎng)站制作|濟南做網(wǎng)站公司|康美科技      
文章簡介:全球爆發(fā)電腦勒索病毒網(wǎng)站服務(wù)器如何防范?,這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構(gòu)遭受了它的攻擊。在一些遭受攻擊的醫(yī)院里,手術(shù)被迫取消,可能導(dǎo)致病人無辜死去。據(jù)說攻擊者使用的很可能是美國國家安全局開發(fā)的某些工具。

這種勒索病毒名為WannaCry ,圖中是安全研究人員的安全的計算機環(huán)境中進行演示。

勒索病毒.jpg

騰訊科技訊 5月13日,據(jù)BBC等媒體報道,全球多國爆發(fā)電腦勒索病毒,受害者電腦會被黑客鎖定,提示支付價值相當于300美元(約合人民幣2069元)的比特幣才可解鎖。目前已經(jīng)波及99個國家。

這種勒索病毒名為WannaCry(及其變種),全球各地的大量組織機構(gòu)遭受了它的攻擊。在一些遭受攻擊的醫(yī)院里,手術(shù)被迫取消,可能導(dǎo)致病人無辜死去。據(jù)說攻擊者使用的很可能是美國國家安全局開發(fā)的某些工具。

是誰在開展攻擊?

一些專家說,這種攻擊應(yīng)該是利用了微軟系統(tǒng)的一個漏洞。該漏洞其實最早是美國國安局發(fā)現(xiàn)的,他們還給漏洞取名為EternalBlue。

然后,國安局研發(fā)的相關(guān)工具就被一個名為“影子經(jīng)紀人”的黑客團體竊取了。 黑客們還嘗試在一個網(wǎng)上拍賣中出售它們。

但是,黑客們之后又決定免費提供這些工具,并在4月8日發(fā)布了加密密碼。

黑客們表示,他們發(fā)布密碼,是為了對美國總統(tǒng)唐納德·特朗普表示“抗議”。

當時一些網(wǎng)絡(luò)安全專家表示,惡意軟件可能是真的,但卻已經(jīng)過時,因為微軟在3月份就發(fā)布了這個漏洞的補丁,但問題在于,很多系統(tǒng)可能尚未安裝更新補丁。

微軟周五表示,其工程師已經(jīng)增加了針對WannaCrypt的檢測和保護。微軟還說,該公司正在為客戶提供幫助。

攻擊規(guī)模有多大?

目前已經(jīng)有99個國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和意大利。

反病毒軟件廠商 Avast表示,世界各地出現(xiàn)的WannaCry勒索病毒案例已經(jīng)增加到了7.5萬個。

反病毒廠商Avast的專家Jakub Kroustek說:“這個規(guī)模非常巨大?!?/span>

什么是勒索病毒?

很多研究人員說,這些勒索案例似乎彼此之間存在聯(lián)系,但他們表示,這可能不是針對某些具體目標的有組織攻擊。

與此同時,據(jù)說一些和勒索病毒有關(guān)的比特幣錢包已經(jīng)開始充滿現(xiàn)金。

勒索病毒 (2).jpg

誰受到了攻擊?

英國國家衛(wèi)生服務(wù)局(NHS)受到攻擊,一些手術(shù)被迫取消。一名NHS工作人員告訴BBC,在其中一些案例中,病人“幾乎肯定會死亡”。

有報道說,俄羅斯的感染案例比其他任何一個國家都多。

一些西班牙公司,包括電信巨頭Telefonica,電力公司Iberdrola和公用事業(yè)公司Gas Natural也遭受了攻擊。有報道說,這些公司的工作人員被告知要關(guān)掉計算機。

葡萄牙電信公司、聯(lián)邦快遞公司、瑞典一個地區(qū)的政府,以及俄羅斯第二大移動運營商Megafon,也表示受到了攻擊。

這個惡意軟件的工作原理是怎樣的?

一些安全研究人員指出,這次的感染似乎是通過一個蠕蟲來部署的。蠕蟲是一種程序,可以在計算機之間自我傳播。

與許多其他惡意程序不同的是,這個程序只靠自己就能夠在一個網(wǎng)絡(luò)中移動傳播。其他大多數(shù)惡意程序是依靠人類來傳播的,也就是說,需要先有人去點擊含有攻擊代碼的附件。

一旦WannaCry進入了一個組織機構(gòu)的內(nèi)部計算機網(wǎng)絡(luò),它就會找到一些脆弱的計算機并感染它們。這可能解釋了為什么它的影響是如此巨大——因為每個受害的組織機構(gòu)里都有大量的機器被感染。

防范勒索軟件病毒攻擊的方法在這里

近期國內(nèi)多所院校出現(xiàn)勒索軟件感染情況,磁盤文件會被病毒加密,加密使用了高強度的加密算法對難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對學習資料和個人數(shù)據(jù)造成嚴重損失。根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件?!坝篮阒{”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

在此提醒廣大用戶:

1、為計算機安裝最新的安全補丁,微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快安裝此安全補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。(可以用后文的命令批量關(guān)閉)

3、強化網(wǎng)絡(luò)安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。

4、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。

5、建議仍在使用windows xp, windows 2003操作系統(tǒng)的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統(tǒng)。

6、安裝正版操作系統(tǒng)、Office軟件等。

 

附:在cmd狀態(tài)下批量執(zhí)行以下命令可關(guān)閉危險端口:

net stop SCardSvr

net stop SCPolicySvc

sc config SCardSvr start= disabled

sc config SCPolicySvc start= disabled

sc config MpsSvc start= auto

net start MpsSvc

netsh advfirewall set allprofiles state on

netsh advfirewall firewall add rule name="deny udp 137" dir=in protocol=udp localport=137 action=block

netsh advfirewall firewall add rule name="deny tcp 137" dir=in protocol=tcp localport=137 action=block

netsh advfirewall firewall add rule name="deny udp 138" dir=in protocol=udp localport=138 action=block

netsh advfirewall firewall add rule name="deny tcp 138" dir=in protocol=tcp localport=138 action=block

netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block

netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block

netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block

netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block

專業(yè)服務(wù):濟南高端建網(wǎng)站,濟南網(wǎng)站制作,濟南網(wǎng)站設(shè)計,濟南網(wǎng)站制作公司

咨詢電話:13864169891(7*24小時在線服務(wù))

咨詢QQ:269434804

公司網(wǎng)址:m.forao-arts.com

聲明: 本文源自: 康美科技 ,轉(zhuǎn)載請保留鏈接: http://m.forao-arts.com/875.html/

相關(guān)閱讀