只要打开互联网,“永恒Blue”就可以在电脑中执行任意代码,植入勒索软件等恶意程序,根据网络安全机构的公报,永恒Blue是NSA网络武器库民用化的第一例,“永恒Blue”可以远程攻击Windows的445端口(文件共享),"永恒Blue"被NSA泄露的黑客武器传播,永恒的蓝色如何在被密集攻击的区域扩散,永恒蓝怎么解决,永恒如何防蓝。
最严重的地区集中在美国、欧洲、澳洲等地区,目前已经从国外进入中国。朝鲜躲过了这次大规模的攻击,守住了一片净土。永恒的蓝色如何在被密集攻击的区域扩散?永恒如何防蓝?永恒蓝怎么解决?这个勒索软件主要是利用微软Windows系统的漏洞获得自动传播的能力,可以在几个小时内感染一个系统内的所有电脑。据360统计,昨晚病毒每小时攻击4000次。根据网络安全机构的公报,永恒 Blue是NSA网络武器库民用化的第一例。它会自动扫描文件共享端口为445的Windows机器,不需要用户进行任何操作就可以对所有的磁盘文件进行加密锁定,并且后缀会改为。洋葱。然后,黑客可以远程控制木马,向用户勒索“赎金”。“赎金”需要用比特币支付。虚拟货币支付形式分散,难以追踪,因此很受黑客欢迎。首先受到攻击的是NHS(英国国家医疗服务系统)系统。
“Wana Cry”主要针对Windows操作系统用户,主要感染学校、机场、企业、医疗机构等大用户。因为:勒索者木马本身没什么不同,但是Wana系列勒索者木马的传播渠道是SMB 漏洞MS17-101,微软在17年3月发布的。2017年4月,黑客组织ShadowBrokers公布的EquationGroup使用的“网络武器库”中包含了this 漏洞的应用程序,该勒索病毒的攻击者或攻击组织在借鉴了“网络武器库”后实施了这一全球性的大规模攻击,主要影响校园网、医院、机构等内网用户。Ransom软件主要针对WindowsPC用户。
3、NSA黑客武器库泄漏的“ 永恒之蓝”是什么?"永恒Blue "被NSA泄露的黑客武器传播。“永恒 Blue”可以远程攻击Windows的445端口(文件共享),如果系统中没有安装今年3月的微软补丁,用户不需要任何操作。只要打开互联网,“永恒 Blue”就可以在电脑中执行任意代码,植入勒索软件等恶意程序,目前“永恒 Blue”传播的勒索软件主要由洋葱和WNCRY家族组成,受害机器的磁盘文件会被篡改相应的后缀,图片、文档、视频、压缩包等各类资料无法正常打开,只能通过支付赎金的方式解密恢复。这两类勒索软件,赎金金额分别为5个比特币和300美元,分别折合人民币5万元和2000元。
文章TAG:永恒之蓝漏洞 永恒 防蓝 漏洞
