新型“勒索”病毒来袭请尽快更新补丁备份数据

本篇文章1034字，读完约3分钟

人民网北京5月14日电(萧艺)据国家互联网应急中心官方网站报道，北京时间5月12日，在互联网上发生了一起针对windows操作系统的恶意攻击事件。该软件利用之前公开的windows smb服务漏洞(对应于微软漏洞公告:ms17-010)渗透并传播给最终用户，并从用户那里勒索比特币或其他有价值的东西。包括大学、能源和其他重要信息系统在内的许多国内用户都遭到了攻击，这对中国互联网构成了严重的安全威胁。

根据cncert和国内网络安全企业(奇虎360公司、安田公司等)获得的样本和分析结果。)，ransomware基于端口445进行传播，利用了smb服务漏洞(ms17-010)，因此可以判断后续的黑产品攻击威胁是由之前“影子经纪人”泄露漏洞攻击工具造成的。4月16日，由cncert发起的cnvd发布了《关于加强windows操作系统及相关软件漏洞攻击风险防范的公告》，通报了影子经纪人披露的涉及windows操作系统中小企业服务的几种漏洞攻击工具的情况(相关工具列表如下)，并对可能发生的大规模攻击给出了预警:

当用户的主机系统被软件入侵时，会弹出如下软件对话框，提示勒索目的，并向用户索要比特币。对于用户主机上的重要文件，如照片、图片、文档、压缩包、音频、视频、可执行程序等。，所有加密文件的后缀名称统一更改为“.”wn哭泣。”目前，安全行业还未能有效破解恶意加密软件的行为。一旦用户主机被软件渗透，软件行为只能通过重新安装操作系统来解除，而用户的重要数据文件不能直接恢复。

Cncert已经开始监控软件和相关的网络攻击活动。从5月13日9: 30到12: 00，国内外约有101.1万个ip地址受到“永恒的蓝色”smb漏洞攻击工具的攻击，发起攻击尝试的ip地址数量(包括发起攻击尝试的主机地址和可能感染了蠕虫的主机地址)超过了9，300个。建议用户及时更新windows发布的安全补丁，并在网络边界、内部网络区域、主机资产和数据备份方面做好以下工作:

(1)关闭端口如445(其他关联端口如135、137、139)的外部网络访问权限，关闭服务器上不必要的服务端口(具体操作见参考链接)；

(2)加强对445等端口(135、137、139等其他关联端口)的内部网络区域访问审计，及时发现未授权行为或潜在攻击；

(3)及时更新操作系统补丁。

(4)及时安装和更新杀毒软件。

不要轻易打开来源不明的电子邮件。

(六)定期在不同存储介质上备份信息系统业务和个人数据。

来源：搜狐微门户