比特币勒索蠕虫病毒血洗互联网,腾讯云率先为云上用户排查

被刷屏的图与比特币勒索蠕虫病毒

事件背景

5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。

什么是比特币勒索蠕虫病毒?

这次攻击的始作俑者是一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图(图片来自互联网):

国内高校网络系统沦为感染重灾区

事件影响

这次 WannaCry 的攻击,被感染的机器有六个小时的时间缴付大约 300 美元的赎金,随后每隔几小时赎金上涨一次。英国 NHS(National Health Service)系统中超过 1/3 的机构目前已受到攻击,这些机构已经取消了所有的门诊预约并劝告可能的情况下尽量避免急诊。

受到攻击的还包括西班牙的电讯公司 Telefónica、俄国内政部、 FedEx 等等。

国内高校网络系统沦为感染重灾区。据有关机构统计,目前国内每天有数万台机器遭到该蠕虫病毒袭击,被黑的大四学生毕业论文被加密导致无法打开且被勒索赎金。如下为全球受影响地区分布图(图片来自互联网):

腾讯云安全团队紧急为云上用户排查

提供修复建议

腾讯云安全团队 5 月 13 日凌晨为云上用户紧急排查,连夜进行了分析,针对受害用户的主机的病毒和木马样本进行了提取、特征比对和入侵原因分析,发现大量受害主机可能是由于没有及时安装 Windows 更新补丁导致被攻击者入侵,从而使系统迅速感染病毒、 数据被加密,对此,腾讯云安全团队提供了如下应对方案:

腾讯云用户修复建议:

当前已受影响的用户,建议对未被加密的重要数据进行备份,并开展重装工作;

对于采用非腾讯云官方 Windows 镜像的用户,建议采取如下措施进行缓解:

1>  在安全组策略中,检查您名下所有 Windows 云主机是否已关闭 137、 139、 445 服务端口的对外访问,建议禁止外部访问此类高危端口,详细修复可参考如下链接:

http://bbs.qcloud.com/thread-28531-1-1.html;

2> 目前微软官网发布的补丁已经修复了可导致该蠕虫病毒被传染的漏洞,建议用户及时安装 Windows 最新版本补丁(包含此次受影响的 MS07-010 补丁),避免成为勒索蠕虫的受害者;

3> 目前腾讯云官网提供的 Windows 镜像已经在4月20日全网更新完成,默认已安装最新补丁,并不受此次“比特币勒索蠕虫病毒”影响,请您放心使用。

普通电脑用户修复建议:

1> 开启系统防火墙,利用系统防火墙的“高级设置”阻止外部对 445 端口进的访问(存在一定影响,该操作会影响使用 445 端口的服务);

2> 打开系统自动更新,检测更新并进行安装;

3>  安装腾讯电脑管家,目前腾讯电脑管家已具备实时防御与主动拦截的能力。

温馨提醒

此次比特币勒索蠕虫病毒在互联网上的传播范围极广,影响范围巨大,建议针对您的重要业务系统立即进行数据备份,针对重要 Windows 系统安装补丁并制作系统镜像,以做好灾难应急恢复工作。

腾讯云安全团队 2017 年 5 月 13 日

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-05-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

继震网病毒Stuxnet之后,Duqu现身

Stuxnet蠕虫病毒(震网,又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC...

2974
来自专栏FreeBuf

新型word文档恶意勒索软件出现,每日可感染达十万台计算机

如果你最近收到一封邮件,而这封邮件里面包含一个微软word文档,那么你就需要小心了。 微软宏病毒归来 恶意攻击者会开展社会工程学攻击,或通过发送引人注目的垃圾邮...

2198
来自专栏FreeBuf

韩国网络托管公司Nayana向勒索软件黑客支付100万美元

据外媒6月12日报道,韩国网络托管公司 Nayana 上周末(6月10日)遭受网络攻击,导致旗下153台Linux 服务器与3,400个网站感染Erebus勒索...

2986
来自专栏区块链

隐私:年度最差密码榜单

很多网友使用的密码很容易就能被猜出,存在着巨大的信息泄露风险。美国飞溅数据公司(SplashData)根据2017年由黑客泄露出来的500多万个密码进行统计分析...

2045
来自专栏安恒信息

黑客攻破路由器瞬间盗取网银密码 TP-LINK成主要攻击对象

近日央视曝光大量路由器存在漏洞和后门,而路由器一旦被黑客劫持,网银、QQ等账号密码都面临失窃风险。最近一周内,国内有46.8万台路由器检测出黑客劫持情况,占检测...

3977
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(17)-CRM-服务订单管理

C69 服务订单管理 本文档的目的是介绍从创建和打印服务报价开始,到相应的服务订单相关步骤(如创建、资源计划和分派、确认、完成、开票(在 ERP 系统中))的整...

3093
来自专栏程序人生 阅读快乐

黑客大曝光_恶意软件和Rootkit安全

抵御恶意软件和Rootkit不断掀起的攻击浪潮!《黑客大曝光:恶意软件和Rootkit安全》用现实世界的案例研究和实例揭示了当前的黑客们是如何使用很容易得到的工...

2051
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-18一次性帐户过帐

4.18 一次性帐户过帐 一次性帐户用于管理一次性客户。对一次性客户使用一次性帐户可以避免生成大量的主数据。 如果销售与分销模块已实施,请运行步骤 在销售与分...

45114
来自专栏云鼎实验室的专栏

安全报告 | SSH 暴力破解趋势:从云平台向物联网设备迁移

3515
来自专栏idc资讯

美国华盛顿机房和我们腾讯云有什么不一样吗?

美国线路走的是CN2的网络线路,访问速度在150ms左右,速度快,大陆访问到美国,经过海底光缆速度极快,完全不觉得是海外的线路,适合一些网站放置,cdn 加速的...

2262

扫码关注云+社区

领取腾讯云代金券