勒索病毒肆虐445埠究竟是什麼?聽業內人士解釋

2020-12-08 荔枝網新聞

  誰都沒有想到,從5月12日開始,WannaCrypt(永恆之藍)勒索蠕蟲病毒竟然襲擊全球100多個國家,大量機構和個人的計算機遭到攻擊。本周一,出於安全考慮,部分地區的機構暫停了相應業務的辦理。不過,京華時報記者從安全廠商方面得到的反饋是,勒索病毒的感染和影響已經得到了控制,總體態勢平穩,被業界廣泛擔憂的機構被大規模感染的狀況並未出現。

  國內機構感染永恆之藍勒索蠕蟲行業分布圖。360供圖。

  之前業界廣泛擔憂會出現「黑色周一」,主要是基於是大型機構和政府機構上班時間會迎來電腦開機高峰。為此,部分地區的機構暫停了相應服務。

  周一僅有零星電腦遭感染

  「平安洛陽V」於15日中午發出通知:「因網絡系統維護,目前我市交警、戶政、出入境業務暫停辦理。工作人員正在全力維護,建議大家待系統維護結束後再前往辦理相關業務。」

  此外,珠海市住房公積金管理中心也發布緊急通知,5月15日暫停辦理所有住房公積金業務。

  360安全專家表示,從5月15日的監測趨勢圖上看,當日早上十點和十一點是攻擊的高峰。

  不過,事情並沒有想像的那麼糟。360威脅情報中心15日下午發布的WannaCrypt(永恆之藍)勒索蠕蟲態勢顯示,在中央網信辦、公安部、工信部的領導下,經過全國動員和應急響應,感染和影響得到了控制,總體態勢平穩,周一受感染機構的增長速度比前兩天明顯放緩,之前被業界廣泛擔憂的國內機構被大規模感染的狀況並沒有出現。

  「從我們的實際反饋看,證明了之前所有處置和響應工作是有成效的,從

  國內機構感染永恆之藍勒索蠕蟲行業分布圖。360供圖。

  360威脅情報中心接到的求助信息看,周一隻有個別機構和企業有零星電腦感染。」360企業安全集團總裁吳雲坤說。

  全員行動打響狙擊戰

  針對這場勒索蠕蟲病毒的蔓延,政府和企業也行動比較迅速。

  吳雲坤表示,這次的永恆之藍勒索蠕蟲的大規模爆發開始於上周五下午,周末正好是大型機構、政府機關使用電腦的低峰期,這在客觀上避免了蠕蟲病毒的快速擴散,也為相關機構和行業進行應急處置提供了48小時的緩衝時間。

  吳雲坤說:「72小時內,我們在5月12日下午率先發布了預警通告,截至15日上午9點,360推送給政企客戶的預警通告更新了8個版本,提供了7個修復指南、6個修復工具,出動近千人,提供上萬次的上門支持服務、超兩萬多次電話支持服務,我們還製作了5000多個U盤和光碟發放到客戶上手上,手把手教會客戶修復電腦,配置網絡。」

  記者了解到,某金融機構在周六上午六點半就建立了響應群,將免疫工具下發,八點半部署全國防護策略,從網絡、伺服器、終端360度無死角,到15日早晨十點半,全行無一例感染。

  此外,南寧市網信辦聯合發改委信息中心、南寧公安局網安支隊在13日下午就召開緊急會議,由網安支隊提供安全廠商的解決方案,並由網安支隊刻了600張光碟發放全市各政府企事業單位,整個南寧的病毒感染率極低。

  利用未打補丁機器上漏洞

  安全專家告訴記者,這次病毒爆發的核心原因,是利用了沒有打補丁的機器上的漏洞。事實上,這次漏洞的公開時間是2017年4月份,而微軟在3月份已經提前給了補丁,但很多用戶沒有打。

  這次勒索病毒的惡劣程度在於它會把計算機上的重要文件和文檔加密,而加密造成的損失不是重裝系統可以彌補的。

  此次事件還有一個特徵,即在無需用戶任何操作的情況下,勒索軟體即可掃描開放445文件共享埠的Windows機器,植入惡意程序,將電腦中的文件加密,只有支付黑客所要求贖金後,才能解密恢復。

  那麼,445埠究竟是什麼?業內人士解釋,445埠的主要特點是支持文件共享,比如我們在辦公室共享印表機,就要用到445埠。目前,我國個人用戶的445網絡埠大多已被網絡運營商屏蔽,但大區域網和企業內網中仍有埠開放。

相關焦點

  • 勒索病毒是什麼?勒索病毒是什麼類型的電腦都侵害嗎?
    近日,「勒索」病毒網絡攻擊席捲全球,中國高校成為此次攻擊的重災區,不少高校畢業生的畢業論文文件被鎖,要求支付300美元比特幣贖金才能解鎖,這也病毒也瞬間刷爆了微博和朋友圈。那麼勒索病毒是什麼,究竟勒索比特幣病毒哪些危害?
  • 另一惡意程序利用永恆之藍攻擊卻阻斷445埠
    近期,WannaCry勒索病毒把整個網際網路攪得天翻地覆,利用美國NSA洩露的永恆之藍漏洞大肆傳播。但騰訊電腦管家檢測到,在該病毒傳播的同時,還有一個惡意程序同樣在利用該漏洞進行傳播。因該惡意程序會阻斷受害電腦的445埠的網絡連接,故一定程度上阻止了WannaCry病毒的大肆傳播。目前,騰訊電腦管家已可攔截該攻擊,用戶不必驚慌。
  • 勒索病毒WannaCry「想哭」再現2.0版 手機電腦都跑不了
    英國NHS官方宣布,襲擊該系統的勒索病毒叫做WannaCry(想哭嗎)或Wanna Decryptor(想解鎖嗎)。國內方面,校園網成勒索病毒重災區國內方面,校園網成勒索病毒肆虐之所。5月12日晚間20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付比特幣解鎖。
  • 比特幣勒索病毒是什麼?電腦中了WNCRY蠕蟲攻擊會怎麼樣?
    5月12日起,Onion、WNCRY兩類敲詐者病毒變種在全國乃至全世界大範圍內出現爆發態勢,大量個人和企業、機構用戶中招。  與以往不同的是,這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的「永恆之藍」0day漏洞利用,通過445埠(文件共享)在內網進行蠕蟲式感染傳播。
  • 「永恆之藍」勒索病毒國內爆發 最全解決方案在此
    該勒索病毒名為「永恆之藍」,偽裝為Windows系統文件,用戶一旦感染,電腦中大多數文件類型均會被加密,然後向用戶勒索價值 300 或 600 美金的比特幣。該病毒影響所有Windows作業系統。目前,瑞星所有產品均可對該病毒進行攔截,請將瑞星所有產品更新至最新版。同時,瑞星推出該病毒免疫工具「瑞星永恆之藍免疫工具」,用戶可下載防禦病毒。
  • 「永恆之藍」勒索病毒國內爆發 最全解決方案在此 - IT業界_CIO...
    TCP,對方埠選任意埠,本地埠選指定埠,並填445   4、使用公安專版或只有殺毒模塊的用戶   瑞星殺毒軟體會進行病毒庫緊急升級,用來查殺相應的病毒。埠,防止黑客通過445埠共享入侵感染系統。
  • 兩周過去了,「想哭」勒索蠕蟲近來可好?
    以下為360威脅情報中心提供給雷鋒網(公眾號:雷鋒網)的關於「永恆之藍」勒索蠕蟲及值得警惕的趨勢。授權雷鋒網發布。360威脅情報中心從截至到5月26日的數據中監測到,5月23日以來,對445埠發起掃描的獨立IP數在大量增加,又開始呈現上升趨勢,26日創下歷史新高,甚至高出5月12日永恆之藍爆發時11%左右。
  • 勒索病毒出現變種!江西網信安全中心緊急通知!請立即按照此方法設置電腦
    從5月12日開始,全球電腦用戶遭受勒索病毒攻擊,江西一些高校等也未能倖免。5月14日,江西省網絡與信息安全信息通報中心發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。《通知》指出,有關部門監測發現,WannaCry勒索蠕蟲出現了變種:WannaCry 2.0,建議立即進行關注和處置。
  • 勒索病毒肆虐背後:網際網路「變得更安全了」只是一種錯覺
    「比特幣勒索病毒」這個媒體創造的名稱,其實很有誤導性。這個名字好像在說「是比特幣勒索了你」,但這個病毒的實質是——病毒的生產者勒索了你,它索要的贖金是比特幣——一種可以完全隱藏收款帳戶身份的虛擬貨幣。在比特幣媒體巴比特的一篇文章中這麼寫道:這種黑客勒索軟體從1980年開始就已經存在。
  • 南寧車管、公安戶籍等部門設備感染勒索病毒,部分業務停辦
    據了解,由於病毒爆發時間正處雙休日,南寧市大多數機構和單位的辦公電腦避開了第一波病毒傳播高峰期。南寧一銀行職員表示,他所在單位的技術人員已在病毒爆發後緊急加強系統網絡維護,關閉網際網路出口和所有辦公機器的USB埠,升級ATM機自助設備和網銀體驗機的病毒庫。
  • 勒索病毒新變種WannaCry 2.0 究竟長啥樣?怎麼防?
    當天下午,北京市委網信辦、北京市公安局、北京市經信委也聯合發出了《關於WannaCry 勒索蠕蟲出現變種及處置工作建議的通知》,指出了WannaCry 2.0的出現。 那麼,所謂的 WannaCry 2.0 勒索蠕蟲病毒出現了哪些新的特性,進行了那些改造?
  • LabSolutions CS/DB 防範新型勒索病毒的應對措施
    島津企業管理(中國)有限公司2017/05/15     近日一款名為 WannaCay 的勒索病毒肆虐全球,為了保證實驗室的數據安全不要輕易嘗試網上的解決方法(如關閉工作站電腦 445 埠之類),病毒的傳輸埠不僅限於某些特定的埠,且手工修改不當,可能會造成其他的問題。 B .
  • 緊急通報:勒索病毒現變種WannaCry2.0 傳播速度或更快
    ,與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry勒索蠕蟲出現變種及處置工作建議的通知》。
  • 勒索病毒橫行引發網際網路危機 如何防範「想哭」?
    中新網5月17日電(何路曼) 綜合報導,勒索病毒WannaCry在近幾日裡的肆虐讓它將被永遠寫入人類網際網路史冊——從5月12日爆發至今,150多個國家的網絡在短短數日內相繼淪陷。這款僅3.3M大小的電腦病毒,在世界網絡範圍內掀起了一場「生化危機」。
  • 2018勒索病毒全面分析報告
    圖:Satan勒索病毒釋放的永恆之藍攻擊工具包三、勒索病毒家族種類介紹瑞星安全專家通過對勒索病毒的傳播速度、感染量、加密手段以及開發門檻選取了10個具有代表性的家族病毒進行分析,幫助用戶更好的了解勒索病毒。
  • Radware深度解讀WannaCry勒索攻擊
    當前的勒索軟體攻擊活動針對的是尚未安裝更新的電腦。  FuzzBunch、DoublePulsar和EternalBlue又是什麼?  2017年4月,一個自稱「影子經紀人」的黑客團體洩露了包括FuzzBunch在內的多個開發工具。
  • 梧州已有【部分單位】電腦感染【蠕蟲】式勒索病毒‖請廣大【計算機用戶】,立即【按照此方法】設置電腦
    時間:2017年5月15日地點:梧州事件:梧州也有多個單位電腦被感染「蠕蟲」式勒索病毒梧州部分單位被感染病毒據梧州網警巡查執法的微博上稱,梧州已有部分單位被感染。目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,中國部分Windows系列作業系統用戶已經遭到感染。國家網絡與信息安全信息通報中心緊急通報:請廣大計算機用戶儘快升級安裝補丁。
  • Wannacry(永恆之藍)勒索蠕蟲攻擊全球醫療機構 已影響全球100國家
    2016年2月5日,美國好萊塢長老教會紀念醫學中心的電腦系統在遭受為期一星期的敲詐者病毒攻擊後,該中心宣布決定支付給黑客40比特幣(約17000美元)來修復這一問題。隨後加拿大渥太華的一家醫院和安大略省的一家醫院也被敲詐者病毒攻擊。  這次的「永恆之藍」勒索蠕蟲,是NSA網絡軍火民用化的全球第一例。
  • 實例:某大型企業遭受勒索蠕蟲襲擊紀實
    4)通過現場對被攻擊主機異常進程、埠、服務進行分析,很快發現是mssecsvc.exe進程在區域網中通過ARP廣播包進行主機探測,利用基於445埠的SMB漏洞(MS17-010)共享進行傳播;防護預案1) 由於辦公網和生產網主機規模較多(約2400+終端),因此,首先將所有三層交換機及防火牆啟用ACL策略禁止135~138、445埠;2)針對各場站重要業務系統,屏蔽系統445服務埠後,進行微軟MS17-010安全補丁升級測試;3)至13日上午9點,隨著事態逐漸平穩,綠盟科技應急響應中心完成樣本分析,第一份應急預警通告啟動發布
  • 敲詐者席捲高校校園,關閉埠最見效
    昨日,一種比特幣敲詐病毒席捲國內高校校園網,導致用戶電腦被鎖,許多實驗室數據和畢業設計被加密,用戶還被要求支付 300 美元的比特幣才能解密,許多網友紛紛發帖向騰訊電腦管家求助如何才能解救中招電腦。