首页 运维资讯严重漏洞:Wana Decrypt0r 2.0勒索软件爆发,国内高校成重灾区!

严重漏洞:Wana Decrypt0r 2.0勒索软件爆发,国内高校成重灾区!

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

近期发现Wana Decrypt0r 2.0新型恶意软件爆发,根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。

尤其是英国的健保部门与中国的高校最为严重,症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价300美元的比特币到攻击者账户上。

Wana Decrypt0r 2.0

勒索软件

在中国爆发时,还有中文版提示:

严重漏洞

程序攻击

目前已经监测到3.6万起这类程序的攻击,规模巨大。此恶意软件利用了MS17-101漏洞,几乎涉及到全部的Windows版本。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

漏洞修复方法:

  • 目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请各位必及时更新补丁。该漏洞的相关说明、补丁地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
  • 对于XP、2003等微软已不再提供安全更新的机器,建议关闭受到漏洞影响的445、135、137、138、139端口并关闭网络共享功能。最好尽快升级到新版本操作系统。
  • 终极大招:快快使用macOS吧,好用安全保平安!

服务器有Windows的同学,快去打补丁吧!如果有服务器中招的同学真应该反醒了,其实这个漏洞三月份就修复了。

实时关注安全漏洞情况和定期检查安全更新都是必做的功课,提高网络安全意识很重要!

文章来自微信公众号:运维之美

本文链接:http://www.yunweipai.com/17209.html

网友评论comments

发表评论

您的电子邮箱地址不会被公开。

暂无评论

Copyright © 2012-2022 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部