域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

從5月12日開(kāi)始，WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)突然在全球爆發(fā)，包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯內(nèi)政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。

據(jù)報(bào)道，截至5月13日20點(diǎn)，國(guó)內(nèi)有29372家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器被感染，其中有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)。國(guó)內(nèi)被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車(chē)站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域，被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

由于此前微軟已經(jīng)停止Win2003系統(tǒng)補(bǔ)丁的更新，但針對(duì)該事件微軟昨天也緊急增補(bǔ)2003系統(tǒng)補(bǔ)丁;安全狗團(tuán)隊(duì)也第一時(shí)間同步經(jīng)過(guò)了Win2003系統(tǒng)永恒之藍(lán)的補(bǔ)丁修復(fù)，幫助國(guó)內(nèi)大型機(jī)構(gòu)防范永恒之藍(lán)勒索蠕蟲(chóng)，用戶根據(jù)下方步驟安裝補(bǔ)丁即可。

用戶首先確定自己的系統(tǒng)信息。

用戶開(kāi)機(jī)后啟動(dòng)服務(wù)器安全狗，將檢測(cè)系統(tǒng)存在的高危漏洞補(bǔ)丁，關(guān)于此次事件的漏洞將出現(xiàn)在列表中

打開(kāi)服狗服務(wù)器優(yōu)化，系統(tǒng)漏洞掃描的掃描結(jié)果，選擇修復(fù)

掃描修復(fù)之后，補(bǔ)丁安裝成功

事件影響

WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)利用的是泄露的NSA網(wǎng)絡(luò)軍火庫(kù)中的永恒之藍(lán)攻擊程序，這是NSA網(wǎng)絡(luò)軍火民用化的全球第一例。一個(gè)月前，第四批NSA相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個(gè)Windows系統(tǒng)服務(wù)(SMB、RDP、IIS)的遠(yuǎn)程命令執(zhí)行工具，其中就包括“永恒之藍(lán)”攻擊程序。

在短短一天多的時(shí)間，WannaCrypt(永恒之藍(lán))勒索蠕蟲(chóng)已經(jīng)攻擊了近百個(gè)國(guó)家的超過(guò)10萬(wàn)家企業(yè)和公共組織，其中包括1600家美國(guó)組織，11200家俄羅斯組織。

國(guó)內(nèi)被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車(chē)站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域，被感染的電腦數(shù)字還在不斷增長(zhǎng)中。

從行業(yè)分布來(lái)看，教育科研機(jī)構(gòu)成為最大的重災(zāi)區(qū)。共有4316個(gè)教育機(jī)構(gòu)IP被發(fā)現(xiàn)感染永恒之藍(lán)勒索蠕蟲(chóng)，占比為14.7%;其次是生活服務(wù)類(lèi)機(jī)構(gòu)，3302個(gè)，占比11.2%;商業(yè)中心(辦公樓、寫(xiě)字樓、購(gòu)物中心等)3014個(gè)，占比10.3%，交通運(yùn)輸2686個(gè)，占比9.1%。另有1053個(gè)政府、事業(yè)單位及社會(huì)團(tuán)體，706個(gè)醫(yī)療衛(wèi)生機(jī)構(gòu)、422個(gè)企業(yè)，以及85個(gè)宗教設(shè)施的IP都被發(fā)現(xiàn)感染了永恒之藍(lán)勒索蠕蟲(chóng)。

在受影響的地區(qū)中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

事件溯源

今年4月14日，一個(gè)名為“影子中間人”的黑客組織曾經(jīng)進(jìn)入美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)，曝光了該局一批檔案文件，同時(shí)公開(kāi)了該局旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器。據(jù)報(bào)道，其中包括可以遠(yuǎn)程攻破全球約70% “視窗”系統(tǒng)(Windows)機(jī)器的漏洞利用工具。經(jīng)緊急驗(yàn)證這些工具真實(shí)有效。

據(jù)了解，這些曝光的文件包含了多個(gè)Windows“神洞”的利用工具，不需要用戶任何操作，只要聯(lián)網(wǎng)就可以遠(yuǎn)程攻擊，和多年前的沖擊波、震蕩波、Conficker等蠕蟲(chóng)一樣可以瞬間血洗互聯(lián)網(wǎng)。

有專(zhuān)家表示，很多系統(tǒng)漏洞是由NSA先發(fā)現(xiàn)的，但并不告知公眾，而是故意利用漏洞來(lái)開(kāi)發(fā)網(wǎng)絡(luò)武器和實(shí)施網(wǎng)絡(luò)攻擊。雖然從法律上NSA并沒(méi)有義務(wù)向公眾公開(kāi)自己發(fā)現(xiàn)的漏洞，但這至少可以說(shuō)明美國(guó)政府在類(lèi)似問(wèn)題上對(duì)公眾利益不夠重視。據(jù)報(bào)道，“方程式組織”開(kāi)發(fā)機(jī)構(gòu)實(shí)際上與美國(guó)國(guó)家安全局關(guān)系密切，是一個(gè)該局可能“不愿承認(rèn)的”部門(mén)，這在黑客圈幾乎是盡人皆知的秘密。“方程式組織”的開(kāi)發(fā)機(jī)構(gòu)已經(jīng)活躍近20年，是全球技術(shù)“最牛”的黑客組織。

企業(yè)和機(jī)構(gòu)防御修復(fù)建議

為了避免周一上班后剛開(kāi)機(jī)就被感染病毒，導(dǎo)致硬盤(pán)所有文件被惡意加密，請(qǐng)?jiān)陂_(kāi)機(jī)前先斷網(wǎng)，并按順序執(zhí)行如下防護(hù)操作：

1.拔掉網(wǎng)線斷開(kāi)網(wǎng)絡(luò)連接(這里很重要)

2.咨詢本單位網(wǎng)絡(luò)安全管理員，索取windows補(bǔ)丁安裝光盤(pán)。

3.開(kāi)機(jī)。注意!凡是已經(jīng)發(fā)現(xiàn)自己電腦已經(jīng)中病毒的，文件被加密的，禁止接入網(wǎng)絡(luò)

4.使用光盤(pán)安裝windows補(bǔ)丁

5.用不同介質(zhì)(光盤(pán)等)備份電腦里的重要文件

6.確認(rèn)445端口關(guān)閉。本機(jī)cmd窗口執(zhí)行命令"netstat -ano | findstr ":445""，回車(chē)后無(wú)任何返回

7.確認(rèn)光盤(pán)補(bǔ)丁已經(jīng)安裝完畢后，再聯(lián)網(wǎng)檢查更新打補(bǔ)丁。這幾天微軟補(bǔ)丁更新服務(wù)器訪問(wèn)流量太大，連接速度很慢，若不成功就多試幾次

所有使用windows操作系統(tǒng)的主機(jī)都有可能被感染，尤其是各單位的“教育網(wǎng)”、“內(nèi)網(wǎng)”、“專(zhuān)網(wǎng)”和“局域網(wǎng)”，網(wǎng)內(nèi)主機(jī)長(zhǎng)期怠于更新補(bǔ)丁，所以更易被病毒感染。

網(wǎng)絡(luò)安全管理員按照以上要求通知單位所有人員，避免周一出現(xiàn)一波癱瘓高峰;同時(shí)立即關(guān)閉各服務(wù)器和網(wǎng)絡(luò)設(shè)備上的445等危險(xiǎn)端口，然后再去處理個(gè)人用戶，防止病毒通過(guò)服務(wù)器和網(wǎng)絡(luò)設(shè)備大范圍傳播，避免用戶裝新系統(tǒng)又被感染。如果是內(nèi)網(wǎng)不方便下載和打補(bǔ)丁，請(qǐng)及時(shí)聯(lián)系有能力解決此類(lèi)問(wèn)題的網(wǎng)絡(luò)安全廠商。

安全狗溫馨提醒，用戶請(qǐng)不要使用來(lái)路不明的補(bǔ)丁包和*，嚴(yán)防有黑客制作夾帶木馬病毒的補(bǔ)丁包和*傳播。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！