本文目录一览:
永恒之蓝洞 是什么木马
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。黑客使用的是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播,并使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术,使得病毒可以在短时间内呈爆发态势。同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。
总的来说就是锁定你的数据,勒索你,及时的修复漏洞能有效遏制。
NSA黑客武器库泄漏的“永恒之蓝”是什么?
是一种电脑病毒,一旦你的电脑,感染上这种病毒,黑客就可以远程操控你的电脑,主要对445端口进行攻击,不过国队的服务商已经紧急关闭了445端口,对于个人电脑,不必太担心!
防范意见,下面以Windows7为例
同学们可选择关闭Server服务防止中招
检查系统是否开启Server服务:
2、输入命令:netstat -an 回车
3、查看结果中是否还有445端口
如图所示,该电脑的445端口依然开放。如果发现445端口开放,需要关闭Server服务。
关闭Server服务:
点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:
什么是永恒之蓝?可怕在哪里?
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
相关信息:
恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
本次黑客使用的是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播。
电脑勒索病毒99个国家中招是谁干的?
根据媒体报道,5月12日,数家欧洲机构遭受大规模的勒索软件攻击。据悉,声称受到攻击的团体在网上分享了计算机被锁死并要求支付比特币的屏幕快照。
报告称,此次受到感染的国家包括英国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰。在英国,国家医疗服务系统(NHS)也成为受害者之一,当天英国许多地区的公共诊所都只能使用纸笔办公。而在西班牙,电信巨头Telefonica也发表声明称,受到了网络攻击,但客户和服务未受影响。
此外,该勒索病毒还在进一步传播,已经蔓延至国内。昨晚,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。不过有报道称,用户付钱后,仍然无法解密数据。
据了解此次病毒的重灾区是校园网,目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
根据反病毒软件厂商Avast的报告称,至少7.5万台计算机被感染。勒索病毒“WanaCrypt0r 2.0”也已在99个国家被发现。
据英国《金融时报》和《纽约时报》披露,病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,被称为“永恒之蓝”,把今年2月的一款勒索病毒进行升级。
“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,”永恒之蓝“就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。据悉,策划者是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二,利用美国NSA黑客武器攻击Windows漏洞。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
当然,已经更新微软补丁的用户不必着急,微软已于3月14日提供了系统安全升级补丁,目的就是用来防范这一款病毒袭击。现已运行微软免费杀毒软件和更新了安全包的用户都没有危险。
不过,对每个来说,还是需要有一个谨慎的心,常常更新电脑补丁,备份重要资料!