史上最強網路安全大戰，勒索病毒WannaCry席捲全球

短短的兩天周末時間，新型「蠕蟲」式勒索病毒WannaCry爆發，席捲全球。目前已經有美、英中、俄、西、意等過百個國家和地區遭遇其攻擊。據了解，電腦被這種勒索軟體感染後，其中文件會被加密鎖住。目前只有兩種解決方案，第一種向黑客支付他們所要求的贖金5個比特幣（價值為人們幣5萬多元）後才能解密恢復。第二種，如果不想支付贖金，則只能捨棄電腦中的文件。

截止到昨天上午，有媒體從國家互聯網應急中心獲悉，互聯網應急中心已檢測到約2242.3萬個IP地址遭受「永恆之藍」漏洞攻擊；被該勒索軟體感染的IP地址數量近3.5萬個，其中中國境內IP約3.8萬個。其中教育科研機構是此次事件的重災區。目前全國範圍內有數十所高校的校園網感染了這一病毒，而正值畢業季，許多學生的畢業論文和設計都因感染病毒而被鎖死。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊。

昨天下午，國家網路與信息安全信息通報中心緊急通報：監測發現，在全球範圍內爆發的WannaCry 勒索病毒出現了變種：WannaCry 2.0， 與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

WannaCry的攻擊方式

主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。根據360的統計顯示，該病毒昨日夜間每小時攻擊次數達到4000次。

根據網路安全機構通報顯示，永恆之藍是NSA網路軍火庫民用化第一例。它會自動掃描445文件共享埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。並將所有磁碟文件加密、鎖死，後綴變為.onion，隨後，黑客可以遠程控制木馬，向用戶勒索「贖金」。

企業該如何防範「WannaCry」攻擊呢?數安時代（GDCA）安全專家給出了以下防禦建議：

1、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器，建議升級操作系統版本，或關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

2、在網路邊界、內部網路區域、主機資產、數據備份方面關閉445、135、137、139等埠（可以認為是計算機與外界通訊的出口）的外部網路訪問許可權，加強這些埠的內部網路區域訪問審計，及時發現非授權行為或潛在的攻擊行為。關閉埠方法：http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&isappinstalled=1。

3、為了防止近期NSA黑客武器庫泄漏其他漏洞進一步影響，建議關閉電腦上的137、139、445、3389埠，並且需要設置訪問過濾;如果有邊界防護設備，網路安全管理員要把受影響的埠禁掉。

4、安裝並及時更新殺毒軟體；不要輕易打開來源不明的電子郵件；定期在不同的存儲介質上備份信息系統業務和個人數據。

5、及時備份伺服器上的重要業務資料，辦公電腦上的文件更要採取內外網隔離和移動存儲的方式進行備份，以防止電腦中毒，文件丟失。

6、一旦內網有電腦中招，請及時斷開電腦網路，並對中毒電腦進行隔離，重新安裝乾淨的操作系統;然後對內網所有電腦進行查殺。

7、檢查單位Windows伺服器的配置，如果對外的SMB伺服器是不必要的，請儘快關閉;對於RDP遠程終端服務設置防火牆規則，只允許可信來源IP的訪問;對於Windows2003的IIS 6.0關閉WebDAV功能。

8、為進一步保障網路安全，加強安全防禦。部署安全等級較高的安全產品。

文章轉載：https://www.trustauth.cn/news/security-news/14558.html

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！