關(guān)于NSA的一些介紹: (下面附上防范與解決方法)
2017年5月12日起,在國內(nèi)外網(wǎng)絡(luò)中發(fā)現(xiàn)爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議
進(jìn)行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武
器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。
目前發(fā)現(xiàn)的蠕蟲會掃描開放445文件共享端口的Windows機器,無需用戶任
何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序、遠(yuǎn)
程控制木馬、虛擬貨幣挖礦機等惡意程序。
此蠕蟲目前在沒有對445端口進(jìn)行嚴(yán)格訪問控制的教育網(wǎng)及企業(yè)內(nèi)網(wǎng)大量傳
播,呈現(xiàn)爆發(fā)的態(tài)勢,受感染系統(tǒng)會被勒索高額金錢,不能按時支付贖金的系統(tǒng)
會被銷毀數(shù)據(jù)造成嚴(yán)重?fù)p失。該蠕蟲攻擊事件已經(jīng)造成非常嚴(yán)重的現(xiàn)實危害,各
類規(guī)模的企業(yè)內(nèi)網(wǎng)也已經(jīng)面臨此類威脅。
360安全監(jiān)測與響應(yīng)中心也將持續(xù)關(guān)注該事件的進(jìn)展,并第一時間為您更新
該事件信息。
前情提要:北京時間2017年4月14日晚,一大批新的NSA相關(guān)網(wǎng)絡(luò)攻擊工
具及文檔被Shadow Brokers組織公布,其中包含了涉及多個Windows系統(tǒng)服務(wù)
(SMB、RDP、IIS)的遠(yuǎn)程命令執(zhí)行工具。
———————————————————————————————————————————
全球爆發(fā)電腦勒索病毒 中國多所大學(xué)校園網(wǎng)被攻擊
除了中國,至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機構(gòu)遭到網(wǎng)絡(luò)攻擊,這些機構(gòu)包括醫(yī)院和全科醫(yī)生診所。
———————————————————————————————————————————————————
最新進(jìn)展:據(jù)BBC報道,計算機網(wǎng)絡(luò)病毒攻擊已經(jīng)擴散到74個國家,包括美國、英國、中國、俄羅斯、西班牙、意大利等。
————————————————————————————————————————————————————
另據(jù)IT之家5月12日報道,今天晚上,IT之家有不少小伙伴投稿稱,在今晚20點左右,國內(nèi)部分高校學(xué)生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
據(jù)悉,病毒是全國性的,疑似通過校園網(wǎng)傳播,十分迅速。目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。
另外有網(wǎng)友反映,大連海事大學(xué)、山東大學(xué)等也受到了病毒攻擊。
IT之家提請各地區(qū)校園學(xué)子,請趕緊備份重要文件以免遭到勒索,特別是應(yīng)屆畢業(yè)生,論文一定要備份好!
從目前的情況來看,病毒似乎還在擴散,IT之家將會持續(xù)關(guān)注。
另悉,英國多家公立醫(yī)院也疑似遭到相同病毒的攻擊。
【延伸閱讀】英國多家公立醫(yī)院遭遇網(wǎng)絡(luò)攻擊黑客敲詐要錢
據(jù)英國媒體報道,5月12日英國國家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)攻擊,多家公立醫(yī)院的電腦系統(tǒng)幾乎同時癱瘓,電話線路也被切斷,導(dǎo)致很多急診病人被迫轉(zhuǎn)移。
《每日郵報》稱,至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機構(gòu)遭到網(wǎng)絡(luò)攻擊,這些機構(gòu)包括醫(yī)院和全科醫(yī)生診所。
醫(yī)院員工說,他們的電腦屏幕上彈出窗口。黑客們發(fā)送的消息說,醫(yī)院的電腦已經(jīng)被控制,必須繳納贖金才能阻止所有的文件被刪除。
網(wǎng)絡(luò)上流傳的一條消息說,黑客向每臺被操控的電腦索要300美元的贖金,以網(wǎng)絡(luò)虛擬貨幣比特幣的形式支付。彈窗頁面還有一個倒計時鐘表,顯示的截至日期是下周五。
報道稱,已經(jīng)至少有10筆每筆額度300美元左右的贖金被打到黑客提供的比特幣賬戶。
去年美國洛杉磯也遭遇過類似的網(wǎng)絡(luò)襲擊,根據(jù)美國聯(lián)邦調(diào)查局?jǐn)?shù)據(jù),當(dāng)時黑客一共得到13,140英鎊的贖金。
—————————————————————————————————————————————————
關(guān)于防范ONION勒索軟件病毒攻擊的緊急通知
校園網(wǎng)用戶:
近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機等惡意程序。
由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,運營商對個人用戶已封掉445端口,但是教育網(wǎng)并沒有此限制,仍然存在大量暴露445端口的機器。據(jù)有關(guān)機構(gòu)統(tǒng)計,目前國內(nèi)平均每天有5000多臺機器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)!
在此提醒廣大師生:
目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補丁;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
預(yù)防感染辦法:
①控制面板->系統(tǒng)與安全->啟用Windows防火墻->點擊”高級設(shè)置”->點擊“入站規(guī)則”->選擇”新建規(guī)則”->規(guī)則類型選擇“端口”->應(yīng)用于“TCP”協(xié)議 特定本地端口并輸入“445”->“操作”選擇“阻止連接”->“配置文件”中“規(guī)則應(yīng)用”全部勾選->規(guī)則名稱任意輸入并點擊完成
②打上最新官方補丁https://technet.microsoft.com/zh-cn/library/security/MS17-010
(各系統(tǒng)具體補丁:win7 : https://mirror.sdu.edu.cn/ms17-010/win7/
win8 : https://mirror.sdu.edu.cn/ms17-010/win8/
win10 : https://mirror.sdu.edu.cn/ms17-010/win10/)
③XP win2003 以下 https://dl.360safe.com/nsa/nsatool.exe (360的檢測與修復(fù)工具)
④個人蔫腦最直接的辦法就是用殺軟快速掃描一下,基本上能夠檢測出開了哪些風(fēng)險端口并處理關(guān)閉
提示:官方補丁完成后,可以下載文章內(nèi)那個360的檢測以下 是不是修復(fù)完成。
另外附加一個H大發(fā)布的已經(jīng)被感染電腦的解決辦法:
1:打開那個勒索軟件界面,點擊copy. (復(fù)制黑客的比特幣地址)
2:把copy粘貼到btc.com (區(qū)塊鏈查詢器)
3:在區(qū)塊鏈查詢器中找到黑客收款地址的交易記錄,然后隨意選擇一個txid(交易哈希值)
4:把txid 復(fù)制粘貼給 勒索軟件界面按鈕connect us.
5:等黑客看到后 你再點擊勒索軟件上的check payment.
6:再點擊decrypt 解密文件即可。
此方法不知道有沒有用,想看看的人可以找個樣本在虛擬機里面嘗試一下(附上樣本文件哈勃分析結(jié)果報告:https://habo.qq.com/file/showdetail?pk=ADEGY11uB2IIPVs5)
再附上一個最新解決已感染文件找回辦法:
到卡巴斯基下載文件解鎖工具h(yuǎn)ttps:/[em]e188[/em]ransom.kaspersky.com/(據(jù)說是攻破了黑客的密鑰庫,利用已有密鑰研究出了反向破解的黑科技),有一定概率能夠恢復(fù)文件
(此方法來自網(wǎng)絡(luò)具體結(jié)果可以自己在已經(jīng)感染的電腦上嘗試恢復(fù))
| 
