比特币病毒已停止网络途径传播,原因是一个空域名

以下内容来自test404.com,请各位继续保持高度病毒防范策略,并减少网络共享及USB设备的使用!

点此查看 中国电信浙江公司捍供的防范方案

先看事件回顾

北京时间2017年5月12日20时左右,全球爆发大规模ONION勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。

据BBC报道,今天全球很多地方爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据,英国多家医院中招,病人资料威胁外泄,同时俄罗斯,意大利,整个欧洲包括中国很多高校……

经过紧急分析,工程师判定该勒索软件是一个名称为“onion”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

工程师依托对“勒索软件”的分析和预判,不仅能够有效检测防御目前“勒索软件”的样本和破坏机理,还对后续“勒索软件”可能使用的技巧进行了布防。

具体分析

当系统被该勒索软件入侵后,弹出勒索对话框:

比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

被劫持的桌面

这是不法分子利用NSA黑客工具“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马等恶意程序。

由于教育网有很多暴露445端口的机器,也很容易遭到远程攻击。正处毕业季,要是毕业班的小伙伴们忘了备份毕业论文/设计,那就真的要哭了…

黑客通过设置电脑开机密码、登录密码等对电脑锁屏;加密用户用户文件和数据等形式,敲诈勒索用户。而比特币难以被追踪,也成为黑客青睐的赎金方式。

然而,事情出现了转机

比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

虽然对被感染的机器已经无能为了,但发现这么一个紧急停止开关,已经阻止了进一步大范围爆发的可能。但是这个病毒可能很快推出一个变种,绕开这个域名,这个紧急停止机制就会失效。不过已经足够让大家普遍提高意识,关闭端口,打上补丁了,有效地避免病毒的攻击。

感谢那些在幕后奋战的安全小哥们…….

特别提醒

所有身在大陆并且中了加密勒索病毒的同学,别再想付赎金了!现在已经确定病毒的加密钥匙是通过tor网络发送给病毒制作者的服务器(以及交钱后的密钥发送也是通过tor)。中国大陆境内早就完全屏蔽了tor网络。也就是说当电脑屏幕跳出提示框说你电脑文件被加密的时候,密钥已经因为tor连接失败而完全丢失了

不能掉以轻心

有一些专家称:这个其实并不是关闭键,是病毒设计者用来反破译的工具。

有个疑问,他做这个紧急开关为了啥,这个简单的判断语句是个程序员都能看得懂吧?

因为通常电脑安全专家对电脑病毒进行破译,会通过沙盘虚拟一个系统出来,把病毒放进沙盘进行模拟和分析,而大部分沙盘会对病毒对外发出的所有网络访问请求(即使那个网站不存在)回复成功,而真实的宿主电脑则会对不存在的网站回复访问失败。

那么病毒如果发现这个网站访问成功了,就说明自己正在被破译解读中,所以就要停止传播,防止被进一步破译。

病毒设计者只要推送一个更新,去掉这个段代码和网站,又可以继续传播的了。

关闭端口的方法

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

2、选择启动防火墙,并点击确定比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

3、点击高级设置比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

4、点击入站规则,新建规则比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

5、选择端口,下一步比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

6、特定本地端口,输入445,下一步比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

7、选择阻止连接,下一步比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

8、配置文件,全选,下一步比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

9、名称,可以任意输入,完成即可。比特币病毒已停止传播(附关闭危险端口方法),原因是一个空域名

除特殊说明外,本站文章尽可转载!校园网罗 » 比特币病毒已停止网络途径传播,原因是一个空域名
分享到: 更多 (0)