[警告]wana Decrypt0r 2.0 勒索軟體爆發 注意安裝KB4012215補丁

2020-12-22 中文業界資訊站

感謝RoboCop@CCF的投遞

近期發現wana Decrypt0r 2.0 新型惡意軟體爆發,根據網絡上受害者的描述,這種勒索軟體在英國及中國等數十個國家均有出現。尤其是英國的健保部門與中國的高校最為嚴重,症狀是電腦中的文檔被加密,壁紙遭到篡改,並且在桌面上出現窗口,勒索等價300美元的比特幣到攻擊者帳戶上。

報告受到感染的國家包括英國、西班牙、義大利、葡萄牙、俄羅斯和烏克蘭。尚不清楚這些攻擊是否互相關聯。


一位網絡安全研究員發表推文稱他直接監測到了3.6萬起此類軟體攻擊。「規模巨大。」他說道。

在中國爆發時,還有中文版提示:

相關線索:

https://arstechnica.com/information-technology/2017/05/nhs-ransomware-cyber-attack/

該文中表示,此惡意軟體利用了 MS17-101 漏洞,幾乎涉及到全部的Windows版本,請各位注意安裝補丁。

該漏洞的相關說明、補丁:

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

相關焦點

  • 國內爆發新型勒索病毒,廣西多所高校已中招!
    5月12日晚,桂林電子科技大學多名學生的電腦突然被黑客攻擊,開機後桌面屏被替換成一張黑色的牆紙,英文提示「您的重要文件已被加密」,桌面上還出現了一個名為「wana decrypt0r 2.0」的軟體,打開後提示學生需要使用比特幣支付高額贖金,才能解鎖電腦文件。
  • WanaCrypt0r「想哭」勒索蠕蟲數據恢復可行性分析報告
    該款勒索軟體在短時間內在全球範圍內爆發了廣泛的攻擊活動,據不完全統計,它在爆發後的幾個小時內就迅速攻擊了99個國家的近萬臺設備,並在大量企業組織和個人間蔓延。外媒和多家安全公司將其命名為「WanaCrypt0r」(直譯:「想哭勒索蠕蟲」)。
  • 「「淨網2019」友情提示」勒索軟體GlobeImposter3.0預警
    1 背景GlobeImposter始於2016年末,首先受害的是英語俄語用戶,在2017年5月的時候GlobeImposter2.0樣本出現並逐漸開始傳播到世界各地。2018年2月,GlobeImposter2.0樣本在我國被發現。
  • 金山安全:不需要對勒索軟體WannaCry過分恐慌
    5月12日侵襲中國的「蠕蟲式」勒索軟體WanaCry(也稱作WannaCry或WanaCry0r 2.0),已致中國部分行業企業內網、教育網規模化感染。金山安全的專家說:已席捲全球99國的WanaCry,只是勒索者家族10多種惡意軟體中最新的變種之一。
  • 正在閱讀:勒索病毒到底是誰幹的?美英兩國矛頭指向朝鮮
    【PConline 資訊】前些日,一個名為wana Decrypt0r 2.0的新型惡意軟體在網際網路上大範圍爆發,而根據受害者在網上的描述,這種勒索軟體在英國及中國等數十個國家均有出現——中招的症狀是電腦中的文檔會被加密,壁紙遭到篡改,而且會在在桌面彈出窗口,勒索用戶將等價300美元的比特幣轉到攻擊者的帳戶上。
  • 《甜心選擇2》解碼補丁怎麼安裝 解碼補丁安裝方法介紹
    Honey Select 2解碼補丁怎麼安裝?想來很多朋友都還不是很清楚吧,所以呢小編今天給大家帶來的就是甜心選擇2解碼補丁安裝方法介紹,需要的朋友不妨進來看看。單機遊戲攻略 > 甜心選擇2 > 正文 《甜心選擇2》解碼補丁怎麼安裝 解碼補丁安裝方法介紹 2020-06-04 16:53:28 戀愛養成LVG 人氣值:加載中...
  • 思科Talos深度解析「WannaCry"勒索軟體
    此外,Talos還注意到WannaCry樣本使用了DOUBLEPULSAR,這是一個由來已久的後門程序,通常被用於在以前被感染的系統上訪問和執行代碼。這一後門程序允許在系統上安裝和激活惡意軟體等其他軟體。它通常在惡意軟體成功利用SMB漏洞後被植入,後者已在Microsoft安全公告MS17-010中被修復。
  • 勒索病毒是什麼?感染了怎麼辦?網絡安全專家來支招
    問題一:  「勒索病毒」是什麼?來自哪裡?  5月12日這天,外部爆出WanaCrypt 0r 2.0、onion以及wallet等後綴的蠕蟲病毒勒索加密的安全事件,孫旭東和團隊的小夥伴們,第一時間收到了相關信息。
  • Windows 勒索病毒最全攻略、補丁下載
    沒有安裝安全軟體或及時更新系統補丁的其他內網用戶極有可能被動感染,所以目前感染用戶主要集中在企業、高校等內網環境下。一旦感染該蠕蟲病毒變種,系統重要資料文件就會被加密,並勒索高額的比特幣贖金,折合人民幣2000-50000元不等。
  • 廣元人注意,勒索電腦病毒全球爆發,四川多所高校發出預警!
    據新華網消息稱,這種勒索軟體是不法分子利用了美國國家安全局網絡武器庫中洩漏出的黑客工具。中國網絡安全公司360首席安全工程師鄭文彬介紹,中國此次遭受攻擊的主要是教育網用戶。這種勒索軟體利用微軟「視窗」作業系統445埠的漏洞,國內一些網絡運營商此前已封掉了該埠,但教育網並未設限。
  • NSA「永恆之藍」勒索蟎蟲爆發,這裡或許可以幫到你!
    惡意代碼會掃描開放 445 文件共享埠的 Windows 機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。目前,「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。
  • 全球遭受新一輪勒索病毒攻擊 新勒索病毒在中國沒有蔓延土壤
    影響新勒索病毒「吸金」速度超過「永恆之藍」360首席安全工程師鄭文彬介紹說,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染。
  • 近期勒索軟體分析研究
    勒索軟體在不斷地變化發展,攻擊者會使用各種方式敲詐目標支付贖金,如今它不僅僅是加密數據,同時也會造成數據洩露。許多公司組織堅信完善的反病毒保護方案可以防止被勒索軟體攻擊,但是勒索攻擊仍然一次又一次成功。
  • 聊聊勒索病毒處置經驗
    2隔離已感染機器,避免勒索病毒進一步擴散對存在上述勒索病毒感染跡象的機器,應立即實施網絡或物理隔離,避免勒索病毒通過公司有線和無線網絡繼續傳播。這些安全措施包括: 修改個人電腦、應用伺服器、域控伺服器登錄密碼,修改為強密碼; 禁用guest帳號; 統一關閉139、445埠,關閉RDP服務; 安裝360、火絨等防病毒軟體進行防護和查殺; 更新作業系統安全補丁。
  • 勒索病毒肆虐全球,為何高校成重災區?
    截至發稿前,國家網絡與信息安全信息通報中心緊急通報:在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0, 「WannaCry 2.0」取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,傳播速度可能會更快。
  • WannaCry爆發兩周年,會有下一個「網紅級勒索病毒」出現嗎?
    這個時期典型的勒索病毒有CryptoLocker,CTBLocker等。直至WannaCry勒索蠕蟲大規模爆發,此類惡意程序大多散在發生,大多數情況下,這些惡意軟體本身並不具有主動擴散的能力。2、GlobleImposter2017年5月,勒索病毒Globelmposter首次在國內出現;2018年2月全國各大醫院受Globelmposter2.0勒索病毒攻擊,導致醫院系統被加密,嚴重影響了醫院的正常業務;2018.12月Globelmposter勒索病毒再次爆發且已經更新到4.0變種。
  • 【緊急】800萬大學生畢業或受影響 勒索病毒正在全球爆發
    目前已知的有三招可以保安全:1、關閉445埠的方法如下:http://t.cn/RAc0GlM2、微軟補丁MS17-010網址:http://t.cn/RaSv6qq3、360安全衛士NSA武器庫免疫工具下載地址:http://dl.360saf好了,保護好電腦,再來聽懂懂通俗地講一講,這一次勒索病毒是怎麼回事。
  • 勒索病毒是什麼?勒索病毒出現變種了?你知道它是通過什麼途徑傳播...
    勒索病毒出現變種:國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球範圍內爆發的WannaCry勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
  • 緊急通知:全國高校爆發勒索病毒,請師生及時更新系統,備份重要文件!
    若勒索加密病毒運行加密的時間在0-2小時內,根據你的主機文件個數和數據容量多少,一般情況下1小時內病毒會加密完成,若你的文件個數和容量比較大,病毒加密時間會時間更長。殺毒軟體往往中毒的主機殺毒軟體都沒有防守住,所以它殺不掉病毒,目前據我們的統計,殺毒軟體是無法直接解密數據的,所以一般情況下,無需運行殺毒軟體(此時殺毒軟體進程多數被終止了),也無需安裝新的殺毒軟體,因為這些操作都會刪除部分感染文件,對於重要被感染的數據萬一被殺毒軟體清除,就不利於數據恢復。尋找專業機構。
  • 國內著名安全機構:揭開勒索軟體的真面目!
    1.2 主要傳播手段勒索軟體的傳播手段與常見的木馬非常相似,主要有以下這些。1. 藉助網頁木馬傳播,當用戶不小心訪問惡意網站時,勒索軟體會被瀏覽器自動下載並在後臺運行2. 與其他惡意軟體捆綁發布3. 作為電子郵件附件傳播4.