紧急!勒索病毒出现变种,请及时更新中科神威漏洞库!
发布时间:2017-05-16

- 病毒爆发 席卷全球 -


一个转身,开机的电脑就感染了勒索病毒,一封勒索信出现在电脑屏幕上。从上周末开始在全球蔓延的勒索病毒让很多人担心。尤其是随着工作日到来,“不开机”这一消极应对方式已经不能防护勒索病毒。与此同时,5月14日,国家网络与信息安全信息通报中心发布新变种预警:WannaCry 2.0来临,其与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播。

WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

 

- 防毒五问 -

5rt5.jpg

- 攻击特点 -


WannaCry利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密,加密文件的后缀名被统一修改为.WNCRY,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包,且赎金金额还会随着时间的推移而增加。

 

- 防范措施 -


目前我们建议,一般用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。

另一方面,针对政府、企事业等单位用户,我们建议使用中科神威系列自主可控的网络安全产品,来进行更加专业、主动的有效防护。关于勒索病毒“永恒之蓝”相关漏洞的检测,中科神威漏洞扫描系统目前已经支持对其识别。漏洞库升级包已经在公司的官方网站服务支持下载区第一时间进行了更新,后续的技术响应请联系我司负责该项病毒防护的安全工程师。

 

- 更新漏扫库 -


中科神威漏洞库相应漏洞情况:

漏洞号:97833  MS17-010 SMB安全漏洞

漏洞号:11011  SMB 服务检测

hyjtf.jpg

400-0019-855