【速转身边开公司的朋友】连加油站都被比特币勒索病毒黑了!还没关闭服务器445端口的抓紧!

来源:www.xjctc.net   时间: 2020-02-24

“我对大规模杀伤性武器非常悲观,但我认为核战争的可能性低于化学武器和网络攻击的可能性。”没人想到巴菲特一周前参加伯克希尔哈撒韦股东大会。所说的话很快就变成了现实。

5月12日晚,世界上爆发了WanaCrypt0r2.0勒索软件(简称WCry2.0)。

Wcry2.0可以扫描具有开放445文件共享端口的Windows计算机,无需任何用户干预,从而植入恶意程序。

目前,该病毒已蔓延到全球数百个国家。英国25家医院遭到大规模袭击,中国的许多高校也被招募。黑客利用锁定计算机文件敲诈用户勒索赎金,只接收比特币。

阿里云安全专家分析说,全球比特币勒索软件是由NSA泄露的SMB/RDP远程命令执行漏洞引起的。使用此漏洞,黑客可以远程攻击Windows端口445(文件共享)。如果系统未在今年3月安装Microsoft补丁,则无需用户操作。只要打开互联网,黑客就可以在计算机中执行任意代码并植入勒索软件等恶意程序。

考虑到Windows系统中SMB/RDP远程命令执行漏洞的危险,国内外许多云服务提供商在4月份阻止了445个端口。然而,世界上许多个人计算机和IDC物理计算机房仍有大量机器暴露在445个端口,这给黑客提供了机会。

杭州都市快报,5月12日晚11点,下沙高教园区校园网遭到黑客入侵。学生计算机上的文件已被锁定,需要付费才能解锁。目前,发现浙江传输,计量,理工大学.很多校园网都被黑了。

阿里云安全专家分析说,勒索软件事件在校园网上迅速传播。造成这种影响的主要原因是大多数学校基本上都是一个大型的内联网互通局域网,而不同的服务区域并不分为安全区域。例如,可以通过任何连接的设备访问学生管理系统,教育系统等,

与此同时,实验室,多媒体教室和机器IP分配大多是公共知识产权。如果学校没有相关的权限限制,则所有机器都会直接暴露。

事实上,不仅中国校园网遭到了攻击。英国广播公司宣布,世界上有大量组织报道,他们在美国,英国,中国,俄罗斯,西班牙,意大利,越南等地受到“勒索”软件的攻击。

据网络媒体报道,中国部分地区的一些加油站在今天0点左右突然中断。他们只能现金支付,加油站加油业务正常运作。

据美国有线电视新闻网报道,英国25家医院周五遭到“大规模”黑客袭击。手术被取消,救护车被迫转向其他医院。

医务人员报告他们的系统被锁定,无法进入。屏幕上会显示一条消息,要求他们支付“赎金”重新开启。

微软已于今年3月针对NSA黑客利用的Windows系统漏洞发布补丁修复程序。早些时候,阿里云发布了预警并发布了一键式工具来检测NSA黑客武器攻击。

目前,阿里巴巴云默认为ECS用户使用445个端口,默认安装官方Windows补丁。

在IDC托管或自建房间中拥有服务器的所有企业如果使用Windows操作系统,都可以立即安装Microsoft补丁。

安全补丁对于个人用户来说相对简单。您只需加载自我即可完成止血。但对于大型企业或组织而言,面对数百台机器,最好使用客户端进行集中管理。例如,阿里巴巴云的An Knight提供实时警告,防御和一键修复。

可靠的数据备份可最大限度地减少勒索软件造成的损害。建议启用阿里云快照备份数据镜像并保护其免受感染和损坏。

雷锋网原创文章,禁止擅自复制。

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图