5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
最可怕的是,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
应对预防:
虽然部分运营商已关闭了455端口,windows10系统也已经在之前的windows update更新补丁修复了这个问题
参考微软应对补丁下载:https://technet.microsoft.com/zh-cn/library/security/MS17-010?from=groupmessage
比如windows update更新记录里我更新过KB4013429补丁,就是微软应对这个漏洞的补丁
当然更简单的操作建议下载免疫工具,直接检测是否已安装补丁,没有安装在线下载和安装
NSA武器库免疫工具下载地址:dl.360safe.com/nsa/nsatool.exe
下载后运行并修复,提示是否升级360选择不升级(你想安装的话可以选择升级)
等待修复,时间有点久,修复完毕就OK了
其他陌生邮件,异常链接之类谨慎点击
若是windows10系统,也可以直接升级到Win10 1703彻底预防病毒
本文标题:NSA武器库免疫补丁修复永恒之蓝恶意蠕虫病毒攻击 作者:为主的祥助 转载请保留页面地址: https://www.yunglobe.com/nsa-repair-wannacry-virus.html 更多跨境平台运营技术干货,请关注公众号:跨境E站(GlobalSEO) 一个有灵魂的公众号,专注更新外贸领域跨境电商平台的运营操盘和数据优化,独立站搭建,Google SEO和SEM Marketing等优质内容
版权声明: 如无特殊标注,本站文章均为原创,转载请务必保留本文链接。
