上次我们第一时间发出的预警 《[紧急安全新闻]windows多款操作系统受0day攻击工具泄露,包括3389rdp远程等》 https://slsup.com/post/291.html
到现在已经过去了28天时间, 希望很多网管兄弟们已经作出了处理,最近已经有不少人反应服务器被黑。其实深蓝觉得3389和共享服务最好就是永久停用,因为从有这两个服务以来,漏洞就从来没有停止过。
今天不少学校,企事业单位就因为该漏洞被攻击,重要文件被加密需要给骇客付赎金才能解密。本页最下方有预防办法,但若已经中毒暂时没有好的恢复文件的办法。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
网吧中了。
派出所也中了
学校也中了
交油站也中了
漏洞补丁微软官方下载地址:https://support.microsoft.com/zh-cn/help/4012598/title
或者按你的操作系统下载:http://www.catalog.update.microsoft.com/search.aspx?q=4012598
360NSA武器库免疫工具 http://dl.360safe.com/nsa/nsatool.exe
当然这只是引起中毒的渠道之一,除此外还应该形成良好的计算机使用习惯和防病毒的基本常识
深蓝建议:
我的工单留言列表与站长回复 . 共有留言: 68 条
