偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

賽門鐵克發(fā)布針對(duì)WannaCry勒索軟件的更新預(yù)警

安全
賽門鐵克發(fā)現(xiàn),Lazarus組織在設(shè)備上使用的專有工具同時(shí)感染了早期版本的WannaCry,但這些WannaCry的早期變體并沒(méi)有能力通過(guò)SMB傳播。Lazarus工具可能被用作傳播WannaCry的手段,但這一點(diǎn)還未得到證實(shí)。

賽門鐵克發(fā)現(xiàn)兩個(gè)WannaCry勒索軟件與Lazarus犯罪團(tuán)伙的潛在聯(lián)系:

已知的Lazarus使用工具和WannaCry勒索軟件共同出現(xiàn):賽門鐵克發(fā)現(xiàn),Lazarus組織在設(shè)備上使用的專有工具同時(shí)感染了早期版本的WannaCry,但這些WannaCry的早期變體并沒(méi)有能力通過(guò)SMB傳播。Lazarus工具可能被用作傳播WannaCry的手段,但這一點(diǎn)還未得到證實(shí)。

共享代碼:谷歌人員Neel Mehta在博客中聲稱,Lazarus工具和WannaCry勒索軟件之間共享了某些代碼。賽門鐵克確認(rèn)該共享代碼是一種SSL。這種SSL工具使用了75個(gè)特殊序列的密碼,至今我們只在Lazarus工具(包括Contopee和Brambul)和WannaCry變體中見到過(guò)這種序列。

雖然以上發(fā)現(xiàn)不能表明 Lazarus組織和WannaCry的確切聯(lián)系,但賽門鐵克認(rèn)為,上述聯(lián)系足以值得采取進(jìn)一步調(diào)查。隨著真相慢慢浮出水面,我們將繼續(xù)分享更多的調(diào)查信息。

自5月12日(星期五)起,一種名為“WannaCry”(Ransom.Wannacry)的惡性勒索軟件已在全球范圍內(nèi)攻擊了數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)。該勒索軟件比其他類型的勒索軟件更加危險(xiǎn),這是由于該勒索軟件能夠利用Windows計(jì)算機(jī)的嚴(yán)重漏洞,自行在企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)中進(jìn)行傳播。微軟公司在2017年3月發(fā)布了該漏洞的補(bǔ)丁程序(MS17-010)。今年4月,一個(gè)名為“Shadow Brokers”的黑客組織泄露了一系列文件,其中,被稱為“永恒之藍(lán)”的漏洞被發(fā)布至網(wǎng)絡(luò),黑客組織曾聲稱盜取了Equation 網(wǎng)絡(luò)間諜團(tuán)伙的相關(guān)數(shù)據(jù)。

我是否受到保護(hù),抵御WannaCry勒索軟件的攻擊?

賽門鐵克端點(diǎn)安全解決方案(Symantec Endpoint Protection,SEP)和諾頓軟件能夠主動(dòng)阻擋任何試圖利用該漏洞的行為,這意味著,在WannaCry首次出現(xiàn)前,用戶 就已經(jīng)得到了全面的保護(hù)。Blue Coat全球情報(bào)網(wǎng)絡(luò)(GIN)可對(duì)所有授權(quán)產(chǎn)品進(jìn)行自動(dòng)檢測(cè),偵測(cè)所有基于網(wǎng)絡(luò)的感染嘗試意圖。賽門鐵克和諾頓產(chǎn)品結(jié)合多種技術(shù),自動(dòng)保護(hù)用戶抵御WannaCry的攻擊。

企業(yè)機(jī)構(gòu)應(yīng)該確保安裝最新的Windows安全更新程序,尤其是MS17-010,防止該惡意軟件的傳播。

勒索軟件WannaCry是什么?

WannaCry能夠搜索并解密176種不同文件,并在文件名后附加 .WCRY。該勒索軟件要求受害者以比特幣支付300美元的贖金。勒索信息中指出,如果延遲支付,贖金將會(huì)在3天后增加一倍;如果延遲支付7天,加密文件將被刪除。

我是否能夠恢復(fù)加密文件?或者,我應(yīng)該支付贖金?

現(xiàn)在,還無(wú)法對(duì)加密文件進(jìn)行解密。如果受害者擁有備份,便可以通過(guò)備份來(lái)恢復(fù)被感染的文件。賽門鐵克不建議受害者支付贖金。

在一些情況下,文件不通過(guò)備份也可得到恢復(fù)。保存在“桌面”、“我的文檔”或可移動(dòng)驅(qū)動(dòng)器的文件若被加密,并且原始文件遭到清除——這些文件將無(wú)法恢復(fù)。保存在計(jì)算機(jī)其他位置的文件若被加密,并且原始文件遭到簡(jiǎn)單刪除——這些文件可使用數(shù)據(jù)恢復(fù)工具進(jìn)行恢復(fù)。

WannaCry何時(shí)出現(xiàn)?傳播速度如何?

WannaCry首次出現(xiàn)于5月12日(星期五)。賽門鐵克發(fā)現(xiàn),在當(dāng)天8:00左右(格林威治時(shí)間)試圖對(duì)Windows漏洞進(jìn)行攻擊的次數(shù)激增。在周六和周日,賽門鐵克阻擋的試圖對(duì)Windows漏洞進(jìn)行攻擊的次數(shù)略有下降,但仍然保持高位。

??

賽門鐵克發(fā)布針對(duì)WannaCry勒索軟件的更新預(yù)警

??

圖.1 賽門鐵克每小時(shí)阻擋WannaCry試圖對(duì)Windows漏洞進(jìn)行攻擊的次數(shù)

??

賽門鐵克發(fā)布針對(duì)WannaCry勒索軟件的更新預(yù)警

??

圖.2 賽門鐵克每天阻擋WannaCry試圖對(duì)Windows漏洞進(jìn)行攻擊的次數(shù)


受到影響的人群?

任何未下載最新補(bǔ)丁的Windows計(jì)算機(jī)都有可能受到WannaCry的影響。由于這種病毒可在網(wǎng)絡(luò)中快速傳播,因此企業(yè)機(jī)構(gòu)面臨更高的風(fēng)險(xiǎn)。全球范圍內(nèi)已有很多企業(yè)機(jī)構(gòu)遭受該惡意軟件的攻擊,歐洲為重災(zāi)區(qū)。同樣,個(gè)人計(jì)算機(jī)也有可能受到感染。

這是否是一次針對(duì)性攻擊?

不,在現(xiàn)階段,我們不認(rèn)為這是一次針對(duì)性攻擊。勒索軟件活動(dòng)通常選擇任意目標(biāo)。

為什么WannaCry給眾多企業(yè)機(jī)構(gòu)帶來(lái)如此多的麻煩?

WannaCry能夠利用微軟Windows中的已知漏洞,即使在沒(méi)有用戶互動(dòng)的情況下,仍舊可以在公司網(wǎng)絡(luò)中自行傳播。計(jì)算機(jī)若未安裝最新的Windows安全更新程序,則將面臨感染的風(fēng)險(xiǎn)。

WannaCry如何進(jìn)行傳播?

雖然WannaCry可利用漏洞自行在企業(yè)機(jī)構(gòu)的網(wǎng)絡(luò)中進(jìn)行傳播,但感染方式,即第一臺(tái)受到感染的計(jì)算機(jī)的受感染方式——仍未得到證實(shí)。賽門鐵克發(fā)現(xiàn),一些惡意網(wǎng)站托管WannaCry,但看起來(lái)只是模仿性攻擊,與最初的攻擊毫無(wú)關(guān)聯(lián)。

是否已經(jīng)有很多受害者支付了贖金?

對(duì)勒索者提供的三個(gè)比特幣網(wǎng)站進(jìn)行分析后,賽門鐵克發(fā)現(xiàn),在寫這篇博文時(shí),受害者在207 次單獨(dú)交易中共支付了31.21比特幣(53,845美元)。

抵御勒索軟件的最佳實(shí)踐:

◆勒索軟件變種會(huì)不定期出現(xiàn),賽門鐵克建議用戶,始終保持安全軟件為最新版本,從而抵御網(wǎng)絡(luò)攻擊。

◆保持操作系統(tǒng)和其他軟件為更新版本。軟件更新經(jīng)常包括可能被攻擊者所利用的新型安全漏洞補(bǔ)丁。這些漏洞可能被攻擊者所利用。

◆賽門鐵克發(fā)現(xiàn),電子郵件是當(dāng)今主要傳染方式之一。用戶應(yīng)警惕未知電子郵件,尤其是包含鏈接和/或附件的電子郵件。

◆用戶需要特別謹(jǐn)慎對(duì)待那些建議啟用宏以查看附件的Microsoft Office子郵件。除非對(duì)來(lái)源有絕對(duì)的把握,否則請(qǐng)立即刪除來(lái)源不明的電子郵件,并且務(wù)必不要啟動(dòng)宏功能。

◆備份數(shù)據(jù)是打擊勒索攻擊的最有效方法。攻擊者通過(guò)加密受害者的寶貴文件并使其無(wú)法訪問(wèn),從而向受害者施加壓力。如果受害者擁有備份,當(dāng)感染被清理后,即可恢復(fù)文件。對(duì)于企業(yè)用戶而言,備份應(yīng)當(dāng)被適當(dāng)保護(hù),或者存儲(chǔ)在離線狀態(tài),使攻擊者無(wú)法刪除。

◆通過(guò)使用云服務(wù),幫助減輕勒索病毒感染導(dǎo)致的威脅。這是由于云服務(wù)或保留文件的以前版本,并且允許用戶通過(guò)“回滾”到未加密的文件。

責(zé)任編輯:藍(lán)雨淚 來(lái)源: 51CTO.com
相關(guān)推薦

2017-05-13 05:18:46

2017-05-19 12:59:21

2017-05-14 23:30:49

2015-04-30 19:12:36

2022-05-23 12:13:48

勒索軟件網(wǎng)絡(luò)安全

2022-05-23 13:58:56

勒索軟件網(wǎng)絡(luò)攻擊病毒

2017-05-13 19:43:29

2017-05-13 15:28:07

2023-04-03 20:15:59

2017-02-27 16:57:58

2020-07-09 11:59:04

WannaCry勒索軟件網(wǎng)絡(luò)攻擊

2017-05-14 21:40:48

2021-04-30 08:49:54

云服務(wù)勒索軟件攻擊

2021-09-30 09:15:19

Sophosf攻擊者ColdFusion

2020-07-29 11:35:10

勒索軟件黑客網(wǎng)絡(luò)攻擊

2017-05-24 14:15:32

2017-05-23 16:49:00

2017-05-26 10:58:43

2017-05-14 05:35:18

2017-05-15 12:05:33

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)