精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業(yè)動態(tài) → 正文

勒索病毒傳播已被終止,但隨時可能卷土重來

責任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2017-05-14 16:59:22 本文摘自:科學美國人

這位化名Malware Tech(簡稱MT)的網(wǎng)絡(luò)安全人員在分析這類病毒時注意到,病毒在感染每一臺新電腦時,都會嘗試連接到一個特定的網(wǎng)址。然而,這個由一長串字母組成、仿佛是隨手按鍵盤打出來的網(wǎng)址,竟然沒有被注冊過。

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

于是,MT花了10美元注冊了該域名。這時他就可以查看連接該網(wǎng)址的電腦的所在區(qū)域——這也是這次病毒傳播所波及的范圍。(點擊查看實時監(jiān)控地圖)

勒索病毒傳播已被終止,但隨時可能卷土重來

  隨后,MT查看了病毒代碼,并從中找出了這樣的語句:

勒索病毒傳播已被終止,但隨時可能卷土重來

也就是說,病毒在感染一臺計算機時,會嘗試連接該域名。如果解析失敗,則繼續(xù)感染;如果解析成功(該域名被人注冊了),則會退出程序、停止感染。這正是控制勒索病毒的開關(guān)!

目前,人們并不清楚設(shè)置該開關(guān)的目的何在。有人認為,開關(guān)的設(shè)置可能是防止出現(xiàn)無法控制的局面。MT則認為,其最初目的或許是阻止研究人員對勒索病毒進行分析,只是最終適得其反,成為研究者遠程終止病毒傳播的工具。

值得注意的是,MT的發(fā)現(xiàn)只是基本暫停了這一輪勒索病毒的傳播,但勒索病毒的威脅依然存在。一方面,對于已經(jīng)中毒的電腦,目前尚未發(fā)現(xiàn)有效的解決方案(即便交付贖金也無濟于事);另一方面,如果這類病毒出現(xiàn)變種——繞開該域名進行判斷,甚至直接不設(shè)置判斷條件,它們完全可以再次襲擊大量不具備防御措施的電腦。此外,根據(jù)報道,病毒在因為其他原因訪問不到這個域名的電腦中也會繼續(xù)發(fā)作。

“我們阻止了這款病毒的傳播,但很快就會有我們無力阻止的新病毒出現(xiàn),”MT也警示道,“這些人沒有理由停止這類病毒的傳播。對于他們來說,只需稍微修改代碼,就可以讓勒索病毒再度來襲。”

附北京市委網(wǎng)信辦、北京市公安局和北京市經(jīng)濟和信息化委員會聯(lián)合發(fā)布的防范和遏制“Eternal Blue”病毒攻擊指南

一、微軟已經(jīng)發(fā)布相關(guān)的補丁MS17-010用以修復被 “Eternal Blue” 攻擊的系統(tǒng)漏洞,請盡快安裝此安全補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。對于windows XP、Windows 2003等更加久遠的系統(tǒng),微軟則不再提供安全補丁,請通過關(guān)閉端口的方式進行防護。

在Windows電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates的用戶可以免受這次病毒的攻擊。Windows 10的用戶可以通過設(shè)置-Windows更新啟用 Windows Updates安裝最新的更新,同時可以通過設(shè)置-Windows Defender,打開安全中心。

二、關(guān)閉135、137、138、139、445端口,關(guān)閉網(wǎng)絡(luò)共享也可以避免中招。

(一)方法

1、運行 輸入“dcomcnfg”;

2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”;

3、在出現(xiàn)的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式 COM”前的勾;

4、選擇“默認協(xié)議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。

(二)關(guān)閉135、137、138 端口

在網(wǎng)絡(luò)鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網(wǎng)絡(luò)選項卡,去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機共享,以及 Microsoft 網(wǎng)絡(luò)客戶端的復選框。這樣就關(guān)閉了共享端135 、137、138端口。

(三)關(guān)閉139 端口

139 端口是 NetBIOSSession 端口,用來文件和打印共享。關(guān)閉 139 的方法是:在“網(wǎng)絡(luò)和撥號連接”中的“本地連接”中,選取“Internet協(xié)議 (TCP/IP)”屬性,進入“高級 TCP/IP 設(shè)置”“WINS設(shè)置”里面,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關(guān)閉 139 端口。

(四)關(guān)閉 445 端口

開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設(shè)置為 0,則可關(guān)閉 445 端口。

另附360首發(fā)勒索蠕蟲病毒文件恢復工具:

https://dl.360safe.com/recovery/RansomRecovery.exe

關(guān)鍵字:勒索Windows屬性

本文摘自:科學美國人

x 勒索病毒傳播已被終止,但隨時可能卷土重來 掃一掃
分享本文到朋友圈
當前位置:安全行業(yè)動態(tài) → 正文

勒索病毒傳播已被終止,但隨時可能卷土重來

責任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2017-05-14 16:59:22 本文摘自:科學美國人

這位化名Malware Tech(簡稱MT)的網(wǎng)絡(luò)安全人員在分析這類病毒時注意到,病毒在感染每一臺新電腦時,都會嘗試連接到一個特定的網(wǎng)址。然而,這個由一長串字母組成、仿佛是隨手按鍵盤打出來的網(wǎng)址,竟然沒有被注冊過。

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

于是,MT花了10美元注冊了該域名。這時他就可以查看連接該網(wǎng)址的電腦的所在區(qū)域——這也是這次病毒傳播所波及的范圍。(點擊查看實時監(jiān)控地圖)

勒索病毒傳播已被終止,但隨時可能卷土重來

  隨后,MT查看了病毒代碼,并從中找出了這樣的語句:

勒索病毒傳播已被終止,但隨時可能卷土重來

也就是說,病毒在感染一臺計算機時,會嘗試連接該域名。如果解析失敗,則繼續(xù)感染;如果解析成功(該域名被人注冊了),則會退出程序、停止感染。這正是控制勒索病毒的開關(guān)!

目前,人們并不清楚設(shè)置該開關(guān)的目的何在。有人認為,開關(guān)的設(shè)置可能是防止出現(xiàn)無法控制的局面。MT則認為,其最初目的或許是阻止研究人員對勒索病毒進行分析,只是最終適得其反,成為研究者遠程終止病毒傳播的工具。

值得注意的是,MT的發(fā)現(xiàn)只是基本暫停了這一輪勒索病毒的傳播,但勒索病毒的威脅依然存在。一方面,對于已經(jīng)中毒的電腦,目前尚未發(fā)現(xiàn)有效的解決方案(即便交付贖金也無濟于事);另一方面,如果這類病毒出現(xiàn)變種——繞開該域名進行判斷,甚至直接不設(shè)置判斷條件,它們完全可以再次襲擊大量不具備防御措施的電腦。此外,根據(jù)報道,病毒在因為其他原因訪問不到這個域名的電腦中也會繼續(xù)發(fā)作。

“我們阻止了這款病毒的傳播,但很快就會有我們無力阻止的新病毒出現(xiàn),”MT也警示道,“這些人沒有理由停止這類病毒的傳播。對于他們來說,只需稍微修改代碼,就可以讓勒索病毒再度來襲。”

附北京市委網(wǎng)信辦、北京市公安局和北京市經(jīng)濟和信息化委員會聯(lián)合發(fā)布的防范和遏制“Eternal Blue”病毒攻擊指南

一、微軟已經(jīng)發(fā)布相關(guān)的補丁MS17-010用以修復被 “Eternal Blue” 攻擊的系統(tǒng)漏洞,請盡快安裝此安全補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。對于windows XP、Windows 2003等更加久遠的系統(tǒng),微軟則不再提供安全補丁,請通過關(guān)閉端口的方式進行防護。

在Windows電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates的用戶可以免受這次病毒的攻擊。Windows 10的用戶可以通過設(shè)置-Windows更新啟用 Windows Updates安裝最新的更新,同時可以通過設(shè)置-Windows Defender,打開安全中心。

二、關(guān)閉135、137、138、139、445端口,關(guān)閉網(wǎng)絡(luò)共享也可以避免中招。

(一)方法

1、運行 輸入“dcomcnfg”;

2、在“計算機”選項右邊,右鍵單擊“我的電腦”,選擇“屬性”;

3、在出現(xiàn)的“我的電腦屬性”對話框“默認屬性”選項卡中,去掉“在此計算機上啟用分布式 COM”前的勾;

4、選擇“默認協(xié)議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”按鈕。

(二)關(guān)閉135、137、138 端口

在網(wǎng)絡(luò)鄰居上點右鍵選屬性,在新建好的連接上點右鍵選屬性再選擇網(wǎng)絡(luò)選項卡,去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機共享,以及 Microsoft 網(wǎng)絡(luò)客戶端的復選框。這樣就關(guān)閉了共享端135 、137、138端口。

(三)關(guān)閉139 端口

139 端口是 NetBIOSSession 端口,用來文件和打印共享。關(guān)閉 139 的方法是:在“網(wǎng)絡(luò)和撥號連接”中的“本地連接”中,選取“Internet協(xié)議 (TCP/IP)”屬性,進入“高級 TCP/IP 設(shè)置”“WINS設(shè)置”里面,有一項“禁用TCP/IP的 NETBIOS ”,打勾就可關(guān)閉 139 端口。

(四)關(guān)閉 445 端口

開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名為“SMBDeviceEnabled”的DWORD值,并將其設(shè)置為 0,則可關(guān)閉 445 端口。

另附360首發(fā)勒索蠕蟲病毒文件恢復工具:

https://dl.360safe.com/recovery/RansomRecovery.exe

關(guān)鍵字:勒索Windows屬性

本文摘自:科學美國人

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
麻阳|
濮阳县|
崇阳县|
梨树县|
搜索|
大丰市|
长治市|
呈贡县|
准格尔旗|
石狮市|
依安县|
左贡县|
湘潭市|
天镇县|
湘潭市|
金昌市|
盘锦市|
沙雅县|
固阳县|
井冈山市|
和龙市|
蒲江县|
新营市|
新竹市|
彭阳县|
仁怀市|
都匀市|
长宁县|
微山县|
常山县|
莎车县|
那曲县|
沾益县|
宁波市|
大埔区|
来安县|
婺源县|
南召县|
三亚市|
武功县|
象州县|