比特币勒索病毒肆虐,腾讯云安全专家给你支招

5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。

什么是比特币勒索蠕虫病毒?

这次攻击的始作俑者是一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图(图片来自互联网):

事件影响:国内高校网络系统沦为感染重灾区

这次 WannaCry 的攻击,被感染的机器有六个小时的时间缴付大约 300 美元的赎金,随后每隔几小时赎金上涨一次。英国 NHS(National Health Service)系统中超过 1/3 的机构目前已受到攻击,这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。

受到攻击的还包括西班牙的电讯公司 Telefónica、俄国内政部、 FedEx 等等。

国内高校网络系统沦为感染重灾区。据有关机构统计,目前国内每天有数万台机器遭到该蠕虫病毒袭击,被黑的大四学生毕业论文被加密导致无法打开且被勒索赎金。如下为全球受影响地区分布图(图片来自互联网):

腾讯云安全专家直播解答网友疑问

昨天,腾讯云安全专家张祖优还做客腾讯新闻,通过直播互动的方式,为网友们解释了此次比特币勒索蠕虫病毒的相关信息,并逐一回答了网友们关心的安全问题,给出了应对的具体措施。

直播回看如下:

视频内容

腾讯云安全团队紧急为云上用户排查、提供修复建议

此外,腾讯云安全团队 5 月 13 日凌晨为云上用户紧急排查,连夜进行了分析,针对受害用户的主机的病毒和木马样本进行了提取、特征比对和入侵原因分析,发现大量受害主机可能是由于没有及时安装 Windows 更新补丁导致被攻击者入侵,从而使系统迅速感染病毒、 数据被加密,对此,腾讯云安全团队提供了如下应对方案:

腾讯云用户修复建议:

当前已受影响的用户,建议对未被加密的重要数据进行备份,并开展重装工作;

对于采用非腾讯云官方 Windows 镜像的用户,建议采取如下措施进行缓解:

  1. 在安全组策略中,检查您名下所有 Windows 云主机是否已关闭 137、 139、 445 服务端口的对外访问,建议禁止外部访问此类高危端口,详细修复可参考如下链接: http://bbs.qcloud.com/thread-28531-1-1.html
  2. 目前微软官网发布的补丁已经修复了可导致该蠕虫病毒被传染的漏洞,建议用户及时安装 Windows 最新版本补丁(包含此次受影响的 MS17-010 补丁),避免成为勒索蠕虫的受害者;
  3. 目前腾讯云官网提供的 Windows 镜像已经在4月20日全网更新完成,默认已安装最新补丁,并不受此次“比特币勒索蠕虫病毒”影响,请您放心使用。

温馨提醒

此次比特币勒索蠕虫病毒在互联网上的传播范围极广,影响范围巨大,建议针对您的重要业务系统立即进行数据备份,针对重要 Windows 系统安装补丁并制作系统镜像,以做好灾难应急恢复工作。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

HT工具泄露 安恒APT产品无需升级即可检测

  近日,一家以协助政府监视公民而“闻名于世”的意大利公司Hacking Team数据失窃。攻击者窃取了Hacking Team超过400GB的数据并公布于网络...

3198
来自专栏FreeBuf

俄罗斯浮现新型银行木马Silence,或与Carbanak有关

近日,卡巴斯基实验室的研究人员发现了一种新型木马——Silence,犯罪组织利用它对俄罗斯,马来西亚,亚美利亚的银行进行了网络攻击。 卡巴斯基的 GreAT 调...

2195
来自专栏FreeBuf

新年伊始,微软再遭叙利亚电子军挑衅

在2014年初,微软再遭叙利亚电子军(Syrian Electronic Army,简称SEA)袭击,其Twitter账户@MSFTNews被黑客劫持,并发布S...

1888
来自专栏腾讯安全应急响应中心

威胁快讯 | 腾讯Tencent Blade Team首度公开,恶意代码威胁全球摄像头

北京时间2018年9月18日,Tenable官网上公开了由京晨科技(NUUO)公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞(代号为Peekaboo,...

2160
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(188)-FI-160现金管理

image.png FI160现金管理 现金状态概览提供有关银行帐户当前财务状态的信息。这是现金集中的起点,其中将不同银行帐户的余额集中到一个目标帐户,考虑最小...

3495
来自专栏西枫里博客

关于ICP备案你所不了解的那些事

原打算这篇文章是写成正常的网站备案指导步骤的,在写的过程中,我发现其实各大IDC厂商的的帮助信息都已经非常明确具体了,甚至细分到每个省区有不同的细则都标识的很清...

5653
来自专栏腾讯云安全的专栏

解读︱SSH 暴力破解攻击瞄准这类用户,小心你的设备被利用挖矿

2722
来自专栏魏艾斯博客www.vpsss.net

Bluehost 美国站和 Bluehost 中国站的区别

1603
来自专栏云基础安全

主机安全防护:腾讯云云镜产品

腾讯云云镜是基于AI算法的轻量化主机安全软件,帮助用户解决木马感染(勒索,被篡改),被入侵(挖矿,数据窃取),漏洞,登陆密码爆破等主机安全问题。了解云镜: ht...

6800
来自专栏安恒信息

网络安全机构检测出三种新的恶意病毒

网络安全机构宣称,已检测出了三种新的恶意病毒,并采取了相应的隔离措施。据悉,这些病毒已感染了数千名中国移动(微博)用户。 这三种...

2874

扫码关注云+社区

领取腾讯云代金券