查看: 2077|回复: 3

[国内新闻] 勒索病毒即将席卷全球

4 主题	3 听众	302 积分

黑帽学员

Rank: 3 Rank: 3

TA的每日心情

	郁闷 2019-5-8 02:08

签到天数: 265 天

[LV.8]以坛为家I

电梯直达

楼主

|只看该作者 |倒序浏览

5月12日，一款Windows敲诈勒索病毒大规模爆发，在全球大范围蔓延，感染用户主要集中在企业、高校等内网环境。

感染后的系统，文档、图片资料等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金，并且病毒使用RSA非对称算法，没有私钥就无法解密文件。

此外，该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101)，蠕虫主要通过445端口进行利用传播。

中招现象主要有两点：

1、中招用户系统弹出比特币敲诈对话框；

2、用户文件被加密，后缀为“wncry”。

注意事项：

1、升级系统补丁，微软已经针对NSA泄漏的漏洞发布补丁（编号:MS17-101）。

2、谨慎打开不明邮件文档，禁用office宏，钓鱼邮件是勒索病毒传播的一个重要渠道。

3、关闭用户共享和445端口。

4、及时备份个人重要文件。

Windows, office, 比特币, 对话框, 工具包

转播0 淘帖0 分享0 收藏0 赞1 踩0

帖子永久地址：

黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与黑帽联盟享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文