UNION病毒全球爆发,如何防患于未然?

2017-05-13 14:43 阅读 632 次 评论 0 条

本次UNION病毒在我国大学校园内是疯狂轻虐,如果已经中了UNION病毒,它会把你硬盘内的数据和资源加密封锁起来,而且是物理磁盘上的封锁,即使你的资料放在非系统盘也是在劫难逃的。

此次UNION病毒之所以可以在教育网内部横行肆虐,主要是因为我国的教育网线路并没有像其他运行商网络那样对445这样的危险端口进行封锁。微软在3月份已公布永恒之蓝漏洞的修补补丁,但是接受到补丁的绝大多数用户都是Win10操作系统,中招的电脑大多都是Win7操作系统+教育网的客户端

UNION病毒风暴来袭

2017年5月12日起,在全球网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中"永恒之蓝"攻击程序发起的网络攻击事件。

目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的教育网、企业内网及业务外网大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的网络也已经面临此类威胁。

爆发勒索事件

据CNN报道,英国多家医院周五也因“大规模”的黑客攻击而瘫痪。手术被取消,救护车被迫转向其他医院。医疗工作者报告说,他们的系统被锁定了,根本进不去。屏幕上有消息显示,要求他们支付“赎金”以重新开启。

据防毒软件公司 Avast Software 最新公布的数字,目前已在全球 99 个国家侦测到超过 75,000 宗 "WanaCrypt0r 2.0"(又名 WannaCry) 的攻击个案,而在 Kaspersky 安全研究及分析团队侦测到的 45,000 宗攻击个案中,中国香港、中国台湾和中国大陆亦同属首十位攻击分布最高的国家及地区。

预防措施

按以下步骤进行封锁445端口。(此方法不适合Win7家庭版)。如果很不幸你的电脑已经中毒,请立即关闭网络连接并立即关机,因为UNION病毒感染你电脑之后,首先要对你全盘的数据加密(需要耗费一定的时间),可以借此来恢复数据。但最好在未遭殃之前就要防患于未然。

当然,如果你觉得上述方法过于繁琐,有大神已经写出了脚本来关闭445端口:

说了这么多,最重要的不是木马病毒的侵害,而是我们时时刻刻要培养安全意识,对重要的数据要进行及时备份,只有防患于未然,方能应对黑客攻击。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:UNION病毒全球爆发,如何防患于未然? | 术与道的分享
分类:网络与安全 标签:,
1024do.com导航_术与道导航平台

发表评论


表情