5月13日,全球多個國家爆發勒索病毒攻擊,本次勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),國內部門運營商封掉了445端口,但是教育網無此限制,所以在高校中集中爆發,電腦文件被病毒加密,只有支付比特幣贖金才能恢復。
然而現在勒索蠕蟲(WannaCry)病毒瘋狂傳播已過去兩個多月了,但令人吃驚的是,仍然有相當數量的系統未修補其所利用的“永恒之藍”高危漏洞。
本周,國內一安全實驗室就監測到了一種新型“門羅幣”挖礦病毒,利用開源的“永恒之藍”漏洞攻擊工具在局域網內蠕蟲式傳播,感染電腦后就開始挖“門羅幣”牟利。
目前,該病毒在國內已累計感染上萬臺電腦。從分布地區看,廣東、江蘇、浙江等沿海發達省份“受災”最為嚴重(尤其是廣東),然后是福建、安徽、北京、山東、河南、四川、湖北等省市。
“永恒之藍”高危漏洞(安全公告編號MS17-010)是國外著名黑客組織“影子經濟人”公開的NSA(美國國安局)武器級漏洞工具,目前已經開源,任何人均可通過互聯網輕易得到這種網絡攻擊武器,仍未修補“永恒之藍”高危漏洞的電腦極易被入侵。
兩個月前,中國國內曾爆發大規模的勒索蠕蟲病毒傳播事件,而在一個月前,烏克蘭等歐洲國家爆發Petya(彼佳)勒索病毒,大量中毒電腦的硬盤數據被徹底加密破壞。這兩個病毒都是利用“永恒之藍”高危漏洞在局域網內攻擊傳播的。
令安全專家無法理解的是,在經歷了兩次嚴重的病毒災難事件之后,仍有相當數量的電腦未安裝“永恒之藍”高危漏洞補丁,因此隨時可能遭遇黑客攻擊。這次被監測到的“門羅幣”挖礦病毒,就是這么干的。
再次強烈建議所有Windows用戶安裝MS17-010安全補丁(最新的Windows 10創意者更新不存在此漏洞)。
相關推薦
勒索病毒(Ransomware),又稱勒索軟件,是一種特殊的惡意軟件,又被人歸類為“阻斷訪問式攻擊”....
發表于 2023-07-24 14:41?
347次閱讀
勒索病毒(Ransomware),又稱勒索軟件,是一種特殊的惡意軟件,又被人歸類為“阻斷訪問式攻擊”....
發表于 2023-07-04 11:28?
188次閱讀
Commvault給出的解決方案非常符合客戶對于企業數據防護的要求,在完成相關測試后,便正式啟用Co....
發表于 2023-06-27 16:11?
306次閱讀
為了在攻擊面前保持領先,應采取積極主動的網絡安全策略,并投資能夠識別惡意行為和促進網絡基礎設施內快速....
發表于 2021-06-14 16:31?
1049次閱讀
組織的用戶、員工和客戶的每天工作都會產生大量數據。這些數據的內容大多是運營的關鍵信息,或敏感的個人信....
發表于 2021-03-05 16:50?
2489次閱讀
勒索軟件正成為對數據的頭號威脅,這使得確保不良分子在執行勒索軟件攻擊時不會將您的備份數據和您的主要數....
發表于 2021-03-01 15:49?
2673次閱讀
“2021年,將是勒索軟件爆發的一年”考慮到2020年勒索軟件的攻擊情況,這樣的預言應該很容易理解。....
發表于 2021-02-12 16:20?
2204次閱讀
根據國外媒體的最新報道,美國司法部在昨天宣布,執法人員將出手干涉Netwalker勒索軟件的活動,并....
發表于 2021-01-29 16:41?
1372次閱讀
美國當地時間周日,勒索軟件Pay2Key公布了從哈巴納實驗室(Habana Labs)獲得的內部文件....
發表于 2020-12-15 15:00?
1259次閱讀
無論科技趨勢如何變化,安全性一直是組織IT部門的關注點。行業專家認為,預測安全趨勢將永遠不會過時,無....
發表于 2020-12-11 13:53?
2323次閱讀
使用Egregor勒索軟件的攻擊者在最初幾個月的活動中表現的非常的活躍。在針對被攻擊的美國零售商Km....
發表于 2020-12-07 15:53?
1818次閱讀
勒索軟件最近再次出現在新聞中。據報道,黑客們的目標是醫療服務提供者,他們通過偽裝成會議邀請或發票的釣....
發表于 2020-12-01 15:25?
2686次閱讀
根據惡意軟件實驗室Emsisoft發布的一份報告顯示,2020年第一季度和第二季度成功的勒索軟件攻擊....
發表于 2020-11-30 15:14?
3040次閱讀
最近微軟已經發出了警告,一種新型的移動勒索軟件開始出現,該軟件利用來電通知和Android的“Hom....
發表于 2020-10-15 14:52?
1442次閱讀
FIN11是一個有經濟動機的黑客組織,其歷史至少從2016年開始,它已經調整了惡意電子郵件活動,將其....
發表于 2020-10-15 14:19?
1909次閱讀
勒索軟件已被許多人視為組織面臨的最具威脅性的網絡安全風險,2019年,超過50%的企業受到勒索軟件攻....
發表于 2020-10-08 11:26?
3584次閱讀
據報道,這是該部門針對ProLock勒索軟件的威脅發布的第二次警報。讓我們先看一下今年年初的一則關于....
發表于 2020-09-15 14:36?
1356次閱讀
這年頭不管多大的公司,一不小心都有可能被黑客盯上,韓國兩大電子巨頭SK海力士、LG電子就被黑了,多達....
發表于 2020-09-11 16:58?
1747次閱讀
數據中心和托管巨頭Equinix遭到了Netwalker勒索軟件攻擊,威脅參與者要求450萬美元購買....
發表于 2020-09-11 14:55?
2018次閱讀
巴基斯坦卡拉奇唯一的電力供應商K-Electric遭受了Netwalker勒索軟件攻擊,導致計費和在....
發表于 2020-09-09 14:27?
1736次閱讀
阿根廷官方移民局Dirección Nacional de Migraciones遭遇Netwalk....
發表于 2020-09-08 11:33?
1911次閱讀
SentinelOne最近發布了一份關于企業的安全報告——《了解企業中的勒索軟件》,這是一份全面的企....
發表于 2020-08-31 12:44?
1473次閱讀
勒索病毒已經成為最大的網絡安全威脅之一。《Veeam 2020年數據保護趨勢報告》指出,網聯化導致的....
發表于 2020-08-18 12:03?
2102次閱讀
勒索病毒一般情況下,到達客戶現場先與其進行溝通,本人的親身經歷來說,遇到過幾次可能是銷售的溝通問題,....
發表于 2020-07-07 11:12?
8541次閱讀
在過去的幾周中,越來越多的人收到勒索的電子郵件,要求付款以避免泄露敏感信息。大多數情況下,這些電子郵....
發表于 2020-07-02 15:10?
7104次閱讀
據顯示,僅2019年,企業級別的勒索案件比例上升了12%,涉案金額逾115億美元。隨著近年來犯罪分子....
發表于 2020-07-01 11:12?
1620次閱讀
而且如果中了病毒的計算機屬于高性能的服務器,病毒還會在這臺電腦當中植入“挖礦”程序, 如果中招的電腦....
發表于 2020-06-30 11:15?
5574次閱讀
美國喬治亞州杰克遜縣的電腦遭到Ryunk勒索軟件攻擊,政府活動陷入癱瘓,只能向黑客支付贖金。
發表于 2019-03-12 10:35?
2460次閱讀
GlobeImposter3.0勒索軟件是GlobeImposter的一個新的變種,該病毒雖然對具體....
發表于 2019-03-12 10:15?
3980次閱讀
GarrantyDecrypt勒索軟件出現新變體,目前沒有解決方法,那就在感染之前保護好自己的設備!
發表于 2019-03-06 11:06?
3178次閱讀
在多國努力下,No More Ransom網站發布一種可對付GandCrab勒索病毒的新解密工具。
發表于 2019-02-22 13:48?
3524次閱讀
國內首次出現一項利用微信支付二維碼進行勒索贖金的勒索病毒,據悉目前有超兩萬用戶感染該病毒,真正中招的....
發表于 2018-12-04 16:25?
5028次閱讀
波音公司的工程師Mike VanderWel在報紙引用的備忘錄中寫道:“波音787夢幻客機正迅速從北....
發表于 2018-03-29 17:17?
2563次閱讀
2017年勒索軟件賺足了眼球。在2018年中,眾多水平高超的黑客則轉向以非法方式進行加密貨幣挖礦,以....
發表于 2018-03-11 11:08?
6342次閱讀
威聯通科技(QNAP Systems, Inc.)推出新款商用型NAS系列。TVS-x73e系列專為....
發表于 2018-01-09 10:54?
1617次閱讀
最近出現了一款新型的勒索病毒,名字叫Bad Rabbit,這個病毒從歐洲已經進行了大面積的蔓延,俄羅....
發表于 2017-10-26 09:35?
1207次閱讀
有報告顯示,一種新的惡意軟件正在歐洲蔓延。被研究人員稱之為“Bad Rabbit”的勒索病毒開始出現....
發表于 2017-10-25 11:35?
1775次閱讀
比特幣的獲取方法:首先下載個比特幣客戶端,然后建立自己的賬戶,此時賬戶余額是零,早期比特幣比較容易獲....
發表于 2017-08-21 11:03?
1906次閱讀
在今年五月份的時候,一場規模空前的病毒攻擊事件在剛過去的這個周末突然出現,全球150多個國家淪陷。中....
發表于 2017-08-07 13:00?
1516次閱讀
據Motherboard報道,英國網絡安全研究人員馬科斯-哈欽斯昨天下午被FBI拘捕,當時他正準備從....
發表于 2017-08-04 10:03?
1618次閱讀
根據由谷歌、加州大學圣地亞哥分校和紐約大學坦登工程學院的研究人員聯合發布的一份報告顯示,在過去的兩年....
發表于 2017-07-26 11:03?
1433次閱讀
在這2017年,隨著“勒索病毒”的爆發,比特幣以令人咂舌的價格重新回到了人們的視野。曾經暴跌到幾百元....
發表于 2017-07-12 14:20?
1128次閱讀
針對之前開始在全球大量蔓延的大型網絡攻擊,網絡安全研究人員已經開發出了一種“疫苗”,只需要一個“簡易....
發表于 2017-07-10 09:29?
1177次閱讀
上周,勒索病毒Petya在全球發動了黑客攻擊。如今,該病毒的幕后制造者首次發布公開聲明。Petya病....
發表于 2017-07-06 10:20?
713次閱讀
比WannaCry更囂張的是,新的勒索病毒Petya現在公開表示,將贖金提高至100比特幣,按照目前....
發表于 2017-07-06 09:54?
630次閱讀
據外媒報道,一名高級警官稱,烏克蘭警方周二沒收了該國一家會計軟件公司的服務器,因為該公司涉嫌傳播導致....
發表于 2017-07-05 11:03?
687次閱讀
無論是殺毒軟件、PC即時通訊還是視頻播放器,它們都承載了那個信息技術飛速發展時期所特有的形態和底蘊,....
發表于 2017-07-04 10:26?
736次閱讀
7月3日消息 近日,一種名為Petya的新型勒索病毒開始在世界各地傳播,并且傳播速度非常之快,已經有....
發表于 2017-07-03 11:21?
987次閱讀
Petya勒索病毒是非常復雜的惡意軟件,遙測結果顯示,Petya受害率遠低于預期,受感染的大約只有不....
發表于 2017-07-03 11:09?
406次閱讀
據BBC報道,只要在個人電腦中創建一個名為“perfc”的只讀軟件,并將其置于“C:Windows”....
發表于 2017-06-30 15:48?
461次閱讀
根據國外媒體報道,微軟最近正在為Windows 10系統進行一些有趣的調整和嘗試,并且將進一步提升系....
發表于 2017-06-30 10:23?
681次閱讀
目前,歐洲多國突然遭到一種未知新病毒的沖擊,和勒索病毒很像,都是遠程鎖定設備,然后索要價值300美元....
發表于 2017-06-29 09:31?
649次閱讀
6月28日消息 現在一款名為Petya的新型勒索病毒,就像之前的WannaCry那樣使用美國國家安全....
發表于 2017-06-28 11:46?
1181次閱讀
6月23日消息,致力于提供安全個人計算機的電腦制造商Purism宣布,未來幾周內加快旗下筆記本Lib....
發表于 2017-06-26 16:26?
1334次閱讀
這款手機勒索病毒偽裝成手游《王者榮耀》輔助工具或者“千變語音秀”等軟件,通過PC端和手機端的社交平臺....
發表于 2017-06-09 19:07?
1776次閱讀
5月23日消息,據國外媒體報道,前不久爆發的勒索病毒WannaCry讓人再度領教了黑客和病毒的厲害,....
發表于 2017-05-23 17:24?
1742次閱讀
據比特幣咨詢網站的價格指數顯示,比特幣這個全球最熱門加密貨幣的價格在美國時間2017年5月20日達到....
發表于 2017-05-21 17:49?
884次閱讀
在WannaCry勒索病毒大規模爆發的一周之后,研究人員最終得以更好地了解此病毒為何能夠如此快速傳播....
發表于 2017-05-21 12:51?
1519次閱讀
外媒報道,微軟日前面向桌面端的Fast通道用戶發布了Windows 10 Build 16199更新....
發表于 2017-05-20 15:11?
3014次閱讀
評論