嚴重漏洞:Wana Decrypt0r 2.0勒索軟體爆發,國內高校成重災區!
阿新 • • 發佈:2018-12-27
近期發現Wana Decrypt0r 2.0
新型惡意軟體爆發,根據網路上受害者的描述,這種勒索軟體在英國及中國等數十個國家均有出現。
尤其是英國的健保部門與中國的高校最為嚴重,症狀是電腦中的文件被加密,桌布遭到篡改,並且在桌面上出現視窗,勒索等價300美元的比特幣到攻擊者賬戶上。
在中國爆發時,還有中文版提示:
目前已經監測到3.6萬起這類程式的攻擊,規模巨大。此惡意軟體利用了MS17-101
漏洞,幾乎涉及到全部的Windows版本。
根據網路安全機構通報,這是不法分子利用NSA黑客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。
漏洞修復方法:
- 目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,請各位必及時更新補丁。該漏洞的相關說明、補丁地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
- 對於XP、2003等微軟已不再提供安全更新的機器,建議關閉受到漏洞影響的445、135、137、138、139埠並關閉網路共享功能。最好儘快升級到新版本作業系統。
- 終極大招:快快使用macOS吧,好用安全保平安!
伺服器有Windows的同學,快去打補丁吧!如果有伺服器中招的同學真應該反醒了,其實這個漏洞三月份就修復了。
實時關注安全漏洞情況和定期檢查安全更新都是必做的功課,提高網路安全意識很重要!
文章來自微信公眾號:運維之美