一.核心结论
正值我国“一带一路”全球化会议召开期间,北京时间年5月12日晚20时左右,在国内大规模爆发勒索攻击,我国大量金融机构、企业、教育网遭受冲击。
勒索攻击名为“wannacry、ONION、Wncry”是早前披露NSA黑客武器库泄漏的“永恒之蓝”发起的攻击事件,目前无法解密该勒索软件加密的文件。磁盘感染后,文件会被加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
攻击行为会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用端口传播的蠕虫,部分运营商在主干网络上封禁了端口,但是教育网并没有此限制,仍然存在大量暴露端口且存在漏洞的电脑,导致目前此蠕虫在教育网内大量传播,大概量级是每天个用户中招。
该勒索攻击迅速感染的原因是利用了基于端口传播扩散的“SMB漏洞MS17-”,微软在今年3月份发布了该漏洞的补丁,补丁链接下:
转载请注明:http://www.wangguoqiangq.com/sglbdl/7095.html
