微軟ms17-010(微軟郵箱)

前沿拓展：

相信這幾天，大家和思誠科技小編一樣，被勒索**刷屏了！5月12日晚間開始，勒索**在全球爆發(fā)，并迅速侵入了企業(yè)和機(jī)構(gòu)網(wǎng)絡(luò)，造成大量用戶數(shù)據(jù)被鎖定索要解鎖贖金。

據(jù)說，昨天凌晨一名Twitter用戶發(fā)消息稱，勒索**是由他的團(tuán)隊(duì)一名成員開發(fā)的，并表示團(tuán)隊(duì)已經(jīng)攻下了NHS的電腦和主要的工程系統(tǒng)運(yùn)行模塊，這是要向世人宣戰(zhàn)啊！

那什么是勒索**呢？勒索**名為“勒索者（Harm.Extortioner.a）”是一個可以在Win9X/NT/ME/2000/XP**作系統(tǒng)上運(yùn)行的有害程序。一旦中毒，電腦就會顯示“你的電腦已經(jīng)被鎖，文件已經(jīng)全部被加密，除非你支付等額價值 300 美元的比特幣，否則你的文件將會被**刪除” 。

勒索**迄今已攻擊至少 150 個國家，受害者達(dá) 20 萬。

截至 5 月 13 日 20 時，我國有 29372 家機(jī)構(gòu)組織的數(shù)十萬臺機(jī)器感染，其中有教育科研機(jī)構(gòu) 4341 家中招，是此次**的重災(zāi)區(qū)。在受影響的地區(qū)中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

而且昨天，北京**網(wǎng)信辦、北京市**局、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry 勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》。有關(guān)部門監(jiān)測發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

之前，騰訊反**實(shí)驗(yàn)室負(fù)責(zé)人馬勁松也表示說，雖然并不能完全證實(shí) WannaCry 2.0 勒索**已經(jīng)來襲，但出現(xiàn)新變種的可能性非常大。尤其是隨著周末過后的工作日來臨，**傳播進(jìn)一步發(fā)展的風(fēng)險很高。

根據(jù)通知，該變種的傳播速度可能會更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

1）請立即組織內(nèi)網(wǎng)檢測，查找所有開放445 **B服務(wù)端口的終端和服務(wù)器，一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，目前看來對硬盤格式化可清除**。

2）目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機(jī)器，建議升級**作系統(tǒng)版本，或關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等**的侵害。

3）一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。

4）啟用并打開“Windows防火墻”，進(jìn)入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

5）嚴(yán)格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

6）盡快備份自己電腦中的重要文件資料到存儲設(shè)備上。

7）及時更新**作系統(tǒng)和應(yīng)用程序到最新的版本。

8）加強(qiáng)電子郵件安全，有效的阻攔掉釣魚郵件，可以消除很多隱患。

9）安裝正版**作系統(tǒng)、Office軟件等。

（北京**網(wǎng)信辦、北京市**局、北京市經(jīng)信委，2017年5月14日）

微軟官方博客也發(fā)布了一份關(guān)于 WannaCrypt 惡意攻擊防護(hù)的用戶指導(dǎo)，稱所有使用最新**作系統(tǒng)（含免費(fèi)殺毒軟件）并開啟 Windows 更新的用戶都已經(jīng)得到保護(hù)，不被此次攻擊影響。

而針對使用早期軟件的用戶，包括 Windows XP、Windows 8 和 Windows Server 2003，微軟官方也提供了緊急更新。

北京中介 138 家門店關(guān)閉，520 家被查當(dāng)前，在監(jiān)管趨嚴(yán)、市場冷清等多重因素的影響下，房產(chǎn)中介都在陸續(xù)關(guān)閉一些門店。據(jù)北京住建委提供的數(shù)據(jù)顯示，目前除中介自行關(guān)閉 138 家門店外，另有 520 家中介機(jī)構(gòu)及門店被查處。

對于勒索**，網(wǎng)友們甚至還調(diào)侃到：我很擔(dān)心，畢竟我電腦里的那些片都是精挑細(xì)選留下來的精品……

在微軟的MS17-010中被修復(fù)是在Windows的**B服務(wù)處理**Bv1請求時發(fā)生的漏洞，這個漏洞導(dǎo)致攻擊者在目標(biāo)系統(tǒng)上可以執(zhí)行任意代碼。
Windows**作系統(tǒng)是其中的佼佼者，也是美國微軟公司推出的一款**作系統(tǒng)。該系統(tǒng)從1985年誕生到現(xiàn)在，經(jīng)過多年的發(fā)展完善，相對比較成熟穩(wěn)定，是當(dāng)前個人計算機(jī)的主流**作系統(tǒng)。

原創(chuàng)文章，作者：九賢生活小編，如若轉(zhuǎn)載，請注明出處：http://www.cddhlm.com/10176.html

前沿拓展：

相關(guān)推薦