您的位置：
→ 永恒之蓝病毒是什么 怎么防范ONION勒索软件
永恒之蓝病毒是什么 怎么防范ONION勒索软件
9:32:15 来源： 作者：佚名 （0）
近几日，国内多所院校出现ONION勒索软件感染情况，而黑客要求用比特币支付来解除磁盘文件的加密，据了解，此次的病毒是一种名为“永恒之蓝”的病毒引起的。据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。从被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。如何防范NSA病毒呢？1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，我们于4月16日对于此漏洞已经进行公告& 。请用户尽快为电脑安装此补丁，网址为& ；对于xp及2003系统须升级到windows7或2008以上，如不能升级请安装相关的防护措施，如缓冲区溢出防御软件，杀毒软件。小编推荐该软件：
相关补丁下载：
游戏工具 - 3.7M
停止系统smb服务&目前，微软已经发布Win xp系统的补丁：[]2.安装正版操作系统、Office软件等。3.关闭445、135、137、138、139端口，关闭网络共享。4.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开…… & & & &5.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘上。
相关游戏资讯
? ? ? ? ? ? ? ?
本站提供: 好玩的单机游戏,是大型基地网站Copyright &
.All Rights Reserved备案编号:湘ICP备号-1永恒之蓝勒索病毒彻底防御完整解决教程
小幂资源网
第二步：网上邻居右键点击属性第三步：找到本地链接，右健点击属性第四步：取消勾选“Microsoft 网络的文件和打印机共享”，点击确定。防御二：关掉VPS服务器139、445网络共享端口永恒之蓝勒索病毒是什么？如何预防：及时打补丁-闽南网
永恒之蓝勒索病毒是什么？如何预防：及时打补丁
来源:中国新闻网
　　中新网5月13日电 5月12日起，全球范围内爆发了基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。五个小时内，包括美国、俄罗斯以及整个欧洲在内的100多个国家，及国内的高校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。
　　这次的&永恒之蓝&勒索蠕虫，是NSA网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布，包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具，其中就包括&永恒之蓝&攻击程序。
　　在之前就已经爆发的多次利用445端口进行蠕虫攻击的事件中，部分运营商在主干网络上已经封禁了445端口，但是教育网以及大量企业内网并没有此限制，而且并未及时安装补丁，仍然存在大量暴露445端口且存在漏洞的电脑，导致了这次&永恒之蓝&勒索蠕虫的泛滥。
　　360企业安全资深安全专家表示，&隔离不等于安全，高校以及企业隔离的专网本身就是一个小规模的互联网，需要当作互联网来建设。&针对此次安全事件，强烈建议企业安全管理员在网络边界的防火墙上阻断445端口的访问，并升级设备的检测规则到最新版本，同时设置相应漏洞攻击的阻断，直到确认网络内的电脑已经安装了微软MS17-010补丁或关闭了Server服务。
　　而通过此次&永恒之蓝&勒索蠕虫事件我们发现，目前在国内一些大型企业客户的IT系统中，存在着防火墙品牌不一致的问题，这就导致安全事件爆发时防火墙无法实现安全策略的集中下发，直接影响到了企业对安全事件的应急响应速度。
　　针对&永恒之蓝&勒索蠕虫，360企业安全专家建议： 对已经感染勒索蠕虫的机器建议隔离处置。
　　对尚未发现攻击的机构，网络管理员在网络边界的防火墙上阻断445端口的访问，如果边界上有IPS和360天堤智慧防火墙之类的设备，请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断，直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。在终端层面暂时关闭Server服务。对于已经感染勒索蠕虫的机器建议隔离处置。
　　对于Win7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了&永恒之蓝&攻击的系统漏洞，请立即电脑安装此补丁。出于基于权限最小化的安全实践，建议用户关闭并非必需使用的Server服务。
　　对于Windows XP、2003等微软已不再提供安全更新的机器，推荐使用360&NSA武器库免疫工具&检测系统是否存在漏洞，并关闭受到漏洞影响的端口，以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址：/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列，尽快进行升级。
　　同时建议针对重要业务系统立即进行数据备份，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。
延伸阅读：
永恒之蓝勒索病毒是什么
夏日即将来临，美女们早已展露美好身材，让你一饱眼福。
48小时点击排行榜　　关于勒索病毒WannaCry的8个真相　　一、哪些用户容易被感染，为什么政府机关和大学是重灾区？　　我们发现，目前这个病毒通过共享端口传播，除了攻击内网IP以外，也会在公网进行攻击。但是，只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响，因此那些通过路由拨号的个人用户，并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的，那么企业网络中的电脑也不会受到来自公网的直接攻击，但并不排除病毒未来版本会出现更多传播渠道。　　很多校园网或其他网络存在一些直接连接公网的电脑，而内部网络又类似一个大局域网，因此一旦暴露在公网上的电脑被攻破，就会导致整个局域网存在被感染的风险。　　根据“火绒威胁情报系统”的数据，互联网个人用户被感染的并不多。*关于“中国此次遭受攻击的主要是教育网用户”的补充说明[1]　　二、已经被感染用户，能否恢复被加密锁死的文件？　　结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解密密钥。　　1、相比以往的勒索病毒，这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥（密钥是对应每一台电脑的，没有通用密钥）。　　请不要轻易支付赎金（比特币），如上所述，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。　　2、网上流传一些“解密方法”，甚至有人说病毒作者良心发现，已经公布了解密密钥，这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样，是无法解密的，请不要相信任何可以解密的谎言，防止上当受骗。　　3、某些安全公司也发布了解密工具，其实是“文件修复工具”，可以有限恢复一些被删除的文件，但是依然无法解密被锁死的文件。　　三、这个勒索病毒会攻击哪些系统？　　答：这次病毒爆发影响确实非常大，为近年来所罕见。该病毒利用NSA“永恒之蓝”这个严重漏洞传播，几乎所有的Windows系统如果没有打补丁，都会被攻击。　　微软在今年 3 月发布了 MS17-010 安全更新，以下系统如果开启了自动更新或安装了对应的更新补丁，可以抵御该病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。　　最安全的是Windows 10 的用户，该系统是是默认开启自动更新且无法关闭的，所以不会受该病毒影响。　　另外：由于此次事件影响巨大，微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。　　四、除了Windows系统的电脑外，手机、Pad、Mac等终端是否会被攻击？　　答：不会的，病毒只攻击Windows系统的电脑，手机等终端不会被攻击，包括Unix、Linux、Android等系统都不会受影响。　　请大家不要惊慌，不要听信谣言。例如下图，明显是假的，是造谣者PS的。　　　　五、被这个勒索病毒感染后的症状是什么？　　答：中毒后最明显的症状就是电脑桌面背景被修改，许多文件被加密锁死，病毒弹出提示。　　　　加密锁死的文件包括以下后缀名：　　.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pst、.ost、.msg、.eml、.vsd、.vsdx、.txt、.csv、.rtf、.123、.wks、.wk1、.pdf、.dwg、.onetoc2、.snt、.jpeg、.jpg、.docb、.docm、.dot、.dotm、.dotx、.xlsm、.xlsb、.xlw、.xlt、.xlm、.xlc、.xltx、.xltm、.pptm、.pot、.pps、.ppsm、.ppsx、.ppam、.potx、.potm、.edb、.hwp、.602、.sxi、.sti、.sldx、.sldm、.sldm、.vdi、.vmdk、.vmx、.gpg、.aes、.ARC、.PAQ、.bz2、.tbk、.bak、.tar、.tgz、.gz、.7z、.rar、.zip、.backup、.iso、.vcd、.bmp、.png、.gif、.raw、.cgm、.tif、.tiff、.nef、.psd、.ai、.svg、.djvu、.m4u、.m3u、.mid、.wma、.flv、.3g2、.mkv、.3gp、.mp4、.mov、.avi、.asf、.mpeg、.vob、.mpg、.wmv、.fla、.swf、.wav、.mp3、.sh、.class、.jar、.java、.rb、.asp、.php、.jsp、.brd、.sch、.dch、.dip、.pl、.vb、.vbs、.ps1、.bat、.cmd、.js、.asm、.h、.pas、.cpp、.c、.cs、.suo、.sln、.ldf、.mdf、.ibd、.myi、.myd、.frm、.odb、.dbf、.db、.mdb、.accdb、.sql、.sqlitedb、.sqlite3、.asc、.lay6、.lay、.mml、.sxm、.otg、.odg、.uop、.std、.sxd、.otp、.odp、.wb2、.slk、.dif、.stc、.sxc、.ots、.ods、.3dm、.max、.3ds、.uot、.stw、.sxw、.ott、.odt、.pem、.p12、.csr、.crt、.key、.pfx、.der。　　六、“永恒之蓝”和“勒索病毒”是什么关系？　　答：“永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。　　七、听说一个英国小哥的意外之举，阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延，拯救了全世界，是不是真的？　　答：勒索病毒WannaCry的病毒体中包含了一段代码，内容是病毒会自动联网检测“”这个网址是否可以访问，如果可以访问，则不再继续传播。这就是该病毒的“神奇开关”。　　国外安全研究人员（英国小哥）发现这段代码后立刻注册了这个网址，的确是有效地阻止了该病毒的更大范围的传播。但是，这仅仅阻止了病毒的传播，已经被感染的电脑依然被攻击，文件会被加密锁死。　　另外，病毒体中的这段代码没有被加密处理，任何一个新的病毒制造者都可以修改、删除这段代码，因此未来可能出现“神奇开关”被删除了的新变种病毒。　　八、如果使用正版操作系统，并开启了自动更新，那还是否需要使用网上的免疫工具？　　答：Vista以上系统如果开启了自动更新，就不需要使用任何免疫工具，更不需要手工关闭相关端口。　　Winxp、Win2003和Win8这3个系统如果打了微软紧急提供的补丁，也无需再用免疫工具，以及手动关闭端口。　　如何防御 勒索病毒 永恒之蓝？　　近日国内多所院校、医院出现勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。　　根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。　　由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网就是受攻击的重灾区！　　在此提醒广大用户：　　目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大用户尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器[2]，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口。可以避免遭到勒索软件等病毒的侵害，免疫工具下载地址：/nsa/nsatool.exe。　　为防止此类安全威胁，建议如下：　　1、做好个人重要数据异地备份；　　2、不要轻易使用服务器浏览器下载和运行未知网页上的软件；　　3、自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新的病毒库。　　具体预防方法请参考：《高危Windows系统SMB/RDP远程命令执行漏洞》https://www.asiaidc.net/frontend/help/help_details/id/84.html一文。
楼主发言：1次 发图： | 更多
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)