Wannacry勒索事件全面解读,你的电脑做好防范措施了吗?|附各操作系统解决方案...

最新推荐文章于 2023-01-14 21:55:51 发布
最新推荐文章于 2023-01-14 21:55:51 发布
阅读量231 收藏
点赞数
文章标签: 操作系统 区块链 python
原文链接:https://my.oschina.net/u/3432667/blog/900497
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

事件解读

2017年4月14日黑客组织 Shadow Brokers(影子经纪人)公布Equation Group(方程式组织)的文件中首次出现MS17-010漏洞,该漏洞是利用Windows的445端口的SMB服务进行攻击,该漏洞级别属于高危(远程溢出漏洞)。

2017年5月12日,全球爆发一种名为Ransom.CryptXXX ( WannaCry)的新型比特币勒索病毒家族的攻击。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户,中国国内不少高校也遭到攻击。

该勒索软件截图如下:

勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:Ncry@2ol7 解密并释放文件。该勒索软件会将系统内所有软件进行加密,需要用户缴纳不低于300美元的比特币才能解密。

这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。勒索软件会将系统中的所有照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件进行加密,且被加密的文件后缀名被统一修改为“.WNCRY”。

在不确认自己电脑是否已经安装最新windows补丁时的临时方案

  • 检测与修复之前有必要做全面断网处理;如对外主机不确定是否已经感染,内网主机应做脱离工作。
  • 断网的情况下做好重要数据的备份工作。
  • 在其他安全的电脑下下载补丁等(见下文)

针对win7、win8、win10操作步骤

  1. 打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
  2. 选择入站规则
  3. 选择右边的新建规则
  4. 选择端口
  5. 选择TCP协议,本地特定端口输入445
  6. 选择阻止连接
  7. 选择所有规则
  8. 名称随便填写,然后选择启用

针对XP系统

首先打开防火墙

再点击开始-运行-输入cmd,然后依次输入以下几条命令

net  stop rdr

net  stop srv

net  stop netbt

通用解决方案

微软官方补丁地址https://support.microsoft.com/zh-cn/help/4012598/title(优先在线更新,如暂停支持请与支持列表中手动下载更新)

注意:在线更新需确认已经实施445端口过滤,手动更新请与安全网络环境下下载更新包,主机断网后执行更新补丁)

以上就是现有的几种常见预防措施了,大家还需在日常的工作学习中注意及时更新发布的补丁,并养成及时备份重要资料的好习惯,才不会让此类勒索病毒为所欲为。

如果你还有什么更好的方法,欢迎在评论区分享哦~

转载于:https://my.oschina.net/u/3432667/blog/900497

weixin_34228387
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深信服勒索病毒解决方案.docx
08-13
深信服勒索病毒解决方案.docx
Unix.Trojan.DDoS_XOR-1、Linux.Trojan.Agent(Linux.BackDoor.Gates.5)木马清理
xishuang_gongzi的专栏
10-30 1万+
一、现象 Linux服务器被黑, 向外疯狂发包,造成网络瘫痪。nload显示100Mbit/s。(nload统计流量软件) 二、木马扫描 1、ClamAV介绍 ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防
REVERSE-PRACTICE-CTFSHOW-1
P1umH0的博客
07-05 1641
REVERSE-PRACTICE-CTFSHOW-1逆向签到题re2逆向4逆向5 逆向签到题 ida打开即可得到明文flag re2 件是一个加密过的flag文本和勒索病毒exe 运行程序,输入1,回车,直接退出,ida分析 选项1的逻辑为,打开flag.txt和enflag.txt,要求输入正确的密钥,然后使用密钥对明文flag进行RC4加密,密文写到enflag.txt 分析check_key部分,简单的异或运算和比较 写脚本可得到密钥 s="DH~mqqvqxB^||zll@Jq~jkwpmv
【翻译】WannaCry ransomware attack
weixin_30898109的博客
10-30 829
来源【维基百科-wannacray】 WannaCry ransomware attack From Wikipedia, the free encyclopedia TheWannaCry ransomware attackwas a May 2017worldwidecyberattackby the WannaCry[a]ransomwarecry...
病毒分析--WannaCry分析--1
cyynid的博客
01-14 2366
分析监控的日志以及自行观察操作之后,可以分析出样本的恶意行为:自我复制样本到C盘:C:\ProgramData目录下,启动C:\ProgramData\@[email protected](即病毒程序)释放了并运行了taskeche.exe程序3.在程序目录下创建@[email protected]、@[email protected]以及.WNCRY文件4.在C:\ProgramData目录下创建xxx文件夹(文件名随机)5。
wannacry 勒索病毒_WannaCry勒索软件尸检
culu1614的博客
08-12 773
wannacry 勒索病毒In a twist of irony, the global spread of WannaCry, the malware that recently attacked the NHS, was caused by spying tools leaked from the US’ National Security Agency (NSA). 具有讽刺意味的是,最近...
[病毒分析]WannaCry病毒分析(永恒之蓝)
anhui8496的博客
05-28 1989
1.样本概况 1.1样本信息 病毒名称:Trojan-Ransom.Win32.Wanna.m 所属家族:木马/勒索/蠕虫 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1: E889544AFF85FFAF8B0D0DA705105DEE7C97FE26 CRC32: 9FBB1227 1.2测试环境及工具 ...
勒索病毒WannaCry深度技术分析——详解传播、感染和危害细节
bilibili的博客
05-23 4903
病毒分析
Wannacry勒索病毒分析
热门推荐
qq_31507523的博客
06-17 1万+
Wannacry病毒分析 在15pb刚毕业,准备找活了,之前有幸听过奇安信的招聘会,大佬说,永恒之蓝病毒现在还在某些地方流行着,是经典的勒索病毒。这让我觉得分析这个病毒是刷经验的好机会,所以就在决定分析一下这个在2017年的纵横江湖无敌手的勒索之王,由于是新手入坑,不对之处还请多多指教(●ˇ∀ˇ●) 分析平台:win7虚拟机 分析工具:OD、IDA 辅助工具:LordPE、PEID、010Edi...
工业环境勒索与挖矿技术专项解决方案.pptx
最新发布
01-22
挖矿技术防范解决方案 勒索病毒是一种常见的网络攻击,为了防范勒索病毒,可以采取以下措施: 安装并更新防病毒软件:及时更新防病毒软件,定期扫描计算机。 不要轻易下载不明来源的件或文件。 避免使用未经...
勒索病毒应急措施及防护方案.pptx
09-08
勒索病毒产业链 病毒勒索五大形式 常见的勒索病毒 勒索病毒攻击手段 勒索病毒中毒特征 勒索病毒自救措施 加强管理制度建设预防勒索病毒 勒索病毒立体防护解决方案 勒索病毒立体防护方案用户收益
勒索病毒防护解决方案及应急响应专题资料合集.zip
05-11
WannaCry勒索病毒复现及分析 蠕虫传播机制全网源码详细解读 Python利用永恒之蓝及Win7勒索加密 蠕虫传播机制分析及IDA和OD逆向 从Wanna Cry勒索病毒谈高校网络安全防御新思维 构建医院大数据安全分析与勒索病毒防御 ...
勒索病毒防护解决方案.pptx
09-08
勒索病毒特点 勒索病毒攻击方式 勒索病毒破坏后果 勒索病毒立体防护方案 用户收益
wannacry作者捉到了吗_Wannacry事件解读
weixin_39835925的博客
12-20 1269
阅读:7,5425月12日晚,勒索病毒”WannaCry”感染事件爆发,全球范围近百个国家遭到大规模网络攻击,攻击者利用MS17-010漏洞,向用户机器的445端口发送精心设计的网络数据包,实现远程代码执行。被攻击者电脑中大量文件被加密,被要求支付比特币以解密文件。2月 WannaCry 1.0被发现,未引起重视3.14 微软MS17-010修复6个SMB漏洞4.14 EternalBlue利用代...
关于勒索病毒 Ransom:Win32.WannaCrypt 解决方案的最后一次说明
dotNET跨平台
05-16 6570
2017/5/12 晚,勒索软件 Ransom:Win32.WannaCrypt 大面积暴发。比病毒爆发更火的,则是各类关于此病毒的新闻、解决方法在朋友圈等社交媒体的爆发。 其中,有主观善意但客观一知半解的指导,更有夹带私货的安全软件商携各类工具的广告宣传,以及各大小 IT 公司借此做的宣传。 一时间,众多群众不知所措,战战兢兢;不惜在自己的网络中将各种帖子所支招数悉数执行
公开勒索病毒GoRansom代码,黑客是在搞笑吗?
m0_37442062的博客
08-06 3045
近日,瑞星安全专家在国内率先截获了一个病毒样本,由于其他安全厂商并未发布过该勒索病毒,所以瑞星将该勒索病毒样本命名为“GoRansom”。通过分析病毒代码发现,病毒作者来自巴西,声称为了研究勒索病毒原理,居然轻易地将此病毒代码公开???这就意味着,一旦该勒索病毒被其他不法分子利用,将给社会造成非常大的危害。 瑞星安全专家称此病毒作者公开代码这个行为非常危险,该勒索病毒代码加密体系已经非常成熟。病...
WannaCry的深度分析
鬼手的博客
02-19 1万+
文章目录样本概况查壳基础分析基础静态分析查看字符串使用PEiD识别加密算法查看导入表查看资源段基础动态分析查看进程树注册表监控文件监控网络监控使用IDA和OD进行详细分析对wcry.exe病毒主程序的分析主体逻辑第一部分 初始化操作GetRandom 获取随机数SetReg 设置注册表项ReleaseFiles 释放资源文件WriteCwnry 写入c.wnryExeCmdCommand 执...
wannacry勒索加密原理
08-29
Wannacry勒索软件是一种使用加密原理的恶意软件,它通过感染目标计算机,将用户的文件加密,并要求用户支付赎金以解密文件。 Wannacry利用了一个名为EternalBlue的漏洞进行传播,这是一种影响Windows操作系统的漏洞。一旦感染了一个计算机,它就会在网络上寻找其他连接的计算机,并试图传播到这些计算机上。利用EternalBlue漏洞,Wannacry可以快速传播,并感染更多的计算机。 一旦Wannacry感染了目标计算机,它会对用户的文件进行加密,包括文档、照片、视频和其他重要文件。Wannacry使用密钥加密标准(AES)对这些文件进行加密,该加密算法被认为是非常强大和安全的。 加密完成后,Wannacry会将目标计算机上的所有文件更名为随机字符,并添加一个.wnry文件扩展名。通常,它还会在计算机上创建一个文本文件,其中包含有关解密文件需要支付的赎金金额和指示的详细信息。 对于被Wannacry感染并加密的文件,如果用户未支付赎金购买解密密钥,这些文件将保持被加密的状态,并且无法被用户访问或使用。如果用户选择支付赎金,Wannacry会向用户提供一个解密密钥,以便在用户支付后将文件解密。 然而,专家和执法机构强烈建议不要支付赎金,因为这只会鼓励恶意软件开发者继续进行这种勒索行为。而最好的防范方式是及时更新操作系统和软件补丁,使用合法的杀毒软件和防火墙,并定期备份重要文件,以便在遇到类似的勒索软件攻击时能够恢复文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值