windows勒索病毒溯源,勒索病毒主要利用了windows的什么高危漏洞
5月12日,一种Windows敲诈病毒大规模爆发,并蔓延全国。受感染的用户主要集中在企业和大学等内网环境中。
系统文档、图片等常见文件会被病毒加密,然后向用户勒索高额比特币赎金。而且病毒使用RSA非对称算法,没有私钥是无法解密文件的。
此外,该病毒猖獗感染和传播的最重要原因是利用了前段时间泄露的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞号:MS17-010),该蠕虫主要通过445端口进行利用和传播。
中招现象主要有两点:
1.赵衷的用户系统中弹出比特币勒索对话框;
2.用户文件用后缀“wncry”加密。
国内老牌杀毒软件金山毒霸表示已检测到该病毒,并给出了一些防御措施:
1.金山毒霸已经第一时间为该蠕虫辩护。建议用户下载(下载地址)。
2.升级系统补丁。微软已经针对NSA泄露的漏洞发布了补丁(下载地址)。
3.小心打开未知的电子邮件文档,禁用office宏。钓鱼邮件是勒索病毒传播的重要渠道。
4.关闭用户共享和端口445。
5.及时备份重要的个人文件。
推荐:
Win10安全防护增强版:
http:///windows10/
Win10官方原版ISO镜像!
张文/win10/12263.html
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。