日前,國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測,,發(fā)現(xiàn)一個(gè)名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延,,截至目前,,該病毒已經(jīng)席卷包括中國,、美國,、俄羅斯及歐洲在內(nèi)的100多個(gè)國家,。我國部分高校內(nèi)網(wǎng),、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)遭受攻擊,。經(jīng)緊急分析,,判定該勒索軟件是一個(gè)名為“wannacry”的新家族,基于445端口的SMB漏洞(MS17-101)進(jìn)行傳播,,攻擊者利用該漏洞,,針對關(guān)閉防火墻的目標(biāo)機(jī)器,通過445端口發(fā)送預(yù)先設(shè)計(jì)好的網(wǎng)絡(luò)數(shù)據(jù)包文,,實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,。當(dāng)系統(tǒng)被該勒索軟件感染后,,一是會彈出勒索對話框,采用AES和RSA加密算法加密系統(tǒng)中的照片,、圖片,、文檔、壓縮包,、音頻,、視頻、可執(zhí)行文件等類型的文件,;二是會將自身復(fù)制到系統(tǒng)的每個(gè)文件夾下,,并重命名為“@[email protected]”;三是生成隨機(jī)IP并發(fā)起新的網(wǎng)絡(luò)攻擊,。
由于該勒索軟件的加密強(qiáng)度大,,目前被加密的文件還無法解密恢復(fù)。針對遭受攻擊的情況,,建議采取如下措施:
1,、在無法判斷是否感染該勒索軟件的情況下,立即斷網(wǎng),,檢查電腦主機(jī),,修復(fù)MS17-010漏洞、關(guān)閉445端口,。
2,、對已經(jīng)感染勒索軟件攻擊的機(jī)器建議立即隔離處置,防止感染范圍進(jìn)一步擴(kuò)大,。
3,、出于基于權(quán)限最小化的安全實(shí)踐,建議用戶關(guān)閉并非必需使用的Server服務(wù),。
4,、及時(shí)備份重要業(yè)務(wù)系統(tǒng)數(shù)據(jù),針對重要業(yè)務(wù)終端進(jìn)行系統(tǒng)鏡像,,制作足夠的系統(tǒng)恢復(fù)盤或者設(shè)備進(jìn)行替換,。
5、目前亞信,、安天,、360、北信源四家公司已經(jīng)研發(fā)出針對該病毒的最新專殺工具,。
亞信專殺下載地址:https://ssfe.asiainfo-sec.com/app#folder/JKKG/%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7/?a=HgdYwHS_CxA,。
亞信專殺使用說明:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/。
安天專殺下載地址:http://www.antiy.com/response/wannacry/ATScanner.zip
安天免疫下載地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。
安天應(yīng)對說明鏈接:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html,。
360公司免疫工具下載鏈接:http://b.#/other/onionwormimmune
360公司專殺工具下載鏈接:http://b.#/other/onionwormkiller
北信源公司專殺免疫工具下載鏈接:http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205
聯(lián)系方式:
國家計(jì)算機(jī)病毒應(yīng)急處理中心
計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心
電話:0510-85346375
地址:無錫市新錫路8號
管理員信箱: