查看: 5011|回复: 0

[通知/公告] Windows方程式漏洞引发全球大规模的勒索软件感染事件

[复制链接]
  • TA的每日心情
    慵懒
    2017-5-9 17:25
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2017-5-13 11:04:17 | 显示全部楼层 |阅读模式
    本帖最后由 天翼云客服 于 2017-5-13 22:43 编辑

    尊敬的客户您好,
            5月12日20时,全球爆发大规模的勒索软件感染事件,我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

    一、漏洞情况分析:
            2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。此蠕虫目前在没有对445端口进行严格访问控制的教育网内大量传播,受感染系统被勒索巨额金钱。该由NSA泄露工具所引发的蠕虫攻击事件已经造成非常严重的现实危害,与教育网类似的大规模的企业内网也已经面临此类威胁。

    二、影响范围:
            企业内网、IDC、教育网络等所有开放445 SMB服务端口且没有及时安装安全补丁的客户端和服务器系统都将面临此威胁。

    三、解决方案:
    我们强烈建议您尽快按照天翼云4月27日发布的安全公告进行整改,以保证您的数据安全,公告链接:http://www.ctyun.cn/bbs/thread-3709-1-1.html

    进展更新:天翼云已在云、网两端出口暂时进行了445端口封堵及入侵特征阻断,并对用户新开主机模板进行安全加固,可以有效防止该勒索软件在云端、跨省传播。为了您的系统安全,我们还是强烈建议您尽快进行安全整改,以消除系统隐患。

    windows系统加固方案.docx

    221.7 KB, 下载次数: 144

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则