勒索病毒 win7补丁,勒索病毒事件中360腾讯大显身手?
营销 营销 还是营销。其实国内好多杀软第一时间都有反应,其实都说第一时间能够对这个病毒以及病毒变种进行防御。
为什么其中360和腾讯这件事曝光量最大呢,这是一次很好的事件营销的机会,上回百度魏泽西事件以后360搜索(好搜)第一时间站出来说不再给私立医院打广告了。不知道现在还打不打医院的广告。
上回阿里和顺丰打架,腾讯,京东第一时间站出来给自己做宣传。至少让大部分人知道了除了阿里云还有一个腾讯云。
所以并不是别的杀软没有进行防御,而是他们不会做营销或者说没有把握住这次事件进行营销。
还有就是360的老板很厉害,从3Q大战开始你们就应该看出来他会炒作,通过事件进行营销。
以上内容是个人观点,不喜勿喷。济南大明湖畔
如何预防比特币病毒?
5 月 12 日,英国的 NHS 服务受到了大规模的网络攻击,至少 40 家医疗机构内网被黑客攻陷,电脑被勒索软件锁定,被要求支付约 300 美元等价的比特币来解锁电脑,否则,所有的资料将被删除。
谁也没想到,这事儿闹的这么大,目前病毒已经扩散至全球上百个国家。中国众多高校纷纷中招,勒索学生交赎金赎回论文作业,而且,只收比特币。。。
(同事的电脑中了招)
比特币是啥呢?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
据百度百科,比特币敲诈病毒(CTB-Locker)最早在 2015 年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为 3 个比特币,约合人民币 6000 余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似「订单详情」的英文文档。这时病毒已经在系统后台悄悄运行,并将在 10 分钟后开始发作。
(看一眼今天的比特币行情)
就算黑客们想要,咱也不能给。
这里,小黑特地为大家整理了病毒防治小贴士:
1. 勤洗手,上网用电脑前一定要洗手,否则比特币病毒会顺着网线传到键盘上,甚至传到你身上;
2. 用酒精或 84 消毒液擦拭键盘,一日三次,道理同第一条,阻止比特币病毒向人体的传播;
3. 泡好板蓝根,放在散热口,帮助主机吸入,提高免疫力;
4. 给路由器戴上口罩,这样比特币就不会通过无线传到手机等移动设备上;
5. 在房间里水壶煮醋,道理同上,这样可以杀死 Wi-Fi 中的比特病毒;
6. 准备一只温度计,经常帮主机量体温,主机体温高于 37 摄氏度时,注意让其休息;
7. 不要让电脑熬夜,23:00 前就关机让电脑休息,经常熬夜的电脑会免疫力低下,更容易染上比特病毒;
8. 让电脑多喝水,在主机边放一盆水,增强免疫力;
9. 捣一盘蒜泥,然后将蒜泥均匀抹在机身上,大蒜有极强杀菌作用,可杀死比特币病毒;
10. 带着电脑锻炼身体,现在的电脑都严重缺乏锻炼,早晚捧在怀里各慢跑一小时,可有效提高免疫力;
11. 拔网线。
记住了吗?
别喷,后面还有,
这次中招的用户均为 Windows 7 用户,其它操作系统如 mac OS、Android、iOS 都还是安全的。针对这次大规模的黑客袭击事件,微软已经发布了相关的补丁 MS17-010 用以修复被 “ Eternal Blue” 攻击的系统漏洞。
如果你是win7用户并且还没有安装这个安全补丁,别等了,网址是 https://technet.microsoft.com/zh-cn/library/security/MS17-010;
不过,对于 Windows XP、Windows 2003 等老系统,微软也算有良心:
Windows XP SP2 64位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f
Windows XP SP3 32位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a
Windows XP SP3 32位嵌入式:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9
Windows Server 2003 SP2 32位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68
Windows Server 2003 SP2 64位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a
Windows 8 32位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f
Windows 8 64位:
http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401
如果还有使用老系统并中招的用户,也可尝试使用 360 “NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
微软还表示,在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户也可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
另外,关闭 445、135、137、138、139 端口、关闭网络共享也可以避免中招:
1. 运行 输入“dcomcnfg”2. 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。3. 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾。4. 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮
关闭 135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,和 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 和 137 还有 138端口
关闭 139 端口
139 端口是 NetBIOS Session 端口,用来文件和打印共享。关闭 139 的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面有一项“禁用 TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
关闭 445 端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
笔记本怎么防止勒索病毒?
1. 关闭漏洞端口,安装系统补丁
可以采用一些免疫工具进行自动化的补丁安装和端口屏蔽,比如电脑管家勒索病毒免疫工具(下载地址:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe)
手动关闭端口,下载安装补丁,为确保补丁安装,请一定要手工安装补丁。
补丁下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598、
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
利用防火墙添加规则屏蔽端口
开始菜单-打开控制面板-选择Windows防火墙
如果防火墙没有开启,点击"启动或关闭 Windows防火墙"启用防火墙后点击" 确定"

点击" 高级设置",然后左侧点击"入站规则",再点击右侧" 新建规则"


在打开窗口选择选择要创建的规则类型为"端口",并点击下一步

在"特定本地端口"处填入445并点击"下一步",选择"阻止连接",然后一直下一步,并给规则随意命名后点击完成即可。



注:不同系统可能有些差异,不过操作类似
腾讯云机器也可以通过配置安全组规则屏蔽445端口
选择需要操作机器所属的安全组,点击"编辑规则"

直接点击快捷配置按钮"封堵安全漏洞"就可以自动添加规则

该快捷按钮将会添加"137、139、445"三个端口的屏蔽规则,如果只想添加本次所影响的445端口,可以在保存前进行调整(如非业务需要,不建议调整)
2. 备份数据,安装安全软件,开启防护
对相关重要文件采用离线备份(即使用U盘等方式)等方式进行备份
部分电脑带有系统还原功能,可以在未遭受攻击之前设置系统还原点,这样即使遭受攻击之后可以还原系统,找回被加密的原文件,不过还原点时间到遭受攻击期间的文件和设置将会丢失
目前,大部分安全软件已经具有该勒索软件的防护能力或者其他免疫能力等,可以安装这些安全软件,如腾讯电脑管家,开启实时防护,避免遭受攻击
对于个人用户,可以采用一些文件防护工具,进行文件的备份、防护,如电脑管家的文档守护者(电脑管家工具箱内可下载使用)
最新曝光的高危漏洞BlueKeep有多严重?
援引外媒SecurityWeek报道,将近100万台设备存在BlueKeep高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为CVE-2019-0708,存在于Windows远程桌面服务(RDS)中,在本月的补丁星期二活动日中已经得到修复。
该漏洞被描述为蠕虫式(wormable),可以利用RDS服务传播恶意程序,方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码,并通过远程桌面协议(RDP)来发送特制请求,在不需要用户交互的情况下即可控制计算机。
目前微软已经发布了适用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用Network Level Authentication (NLA)来防止未经身份验证的攻击,并且还可以通过阻止TCP端口3389来缓解威胁。
很多专家可以发现了基于BlueKeep的网络攻击,不过目前还没有成熟的PoC。
最初是由0-day收集平台Zerodium的创始人Chaouki Bekrar发现,BlueKeep漏洞无需任何身份验证即可被远程利用。
“我们已经确认微软近期修补的Windows Pre-Auth RDP漏洞(CVE-2019-0708)可被恶意利用。在没有身份验证的情况下,攻击者可以远程操作,并获得Windows Srv 2008、Win 7、Win 2003、XP上的SYSTEM权限。启用NLA可在一定程度上缓解漏洞。最好马上打补丁,”Bekrar发推文表示。
周六,威胁情报公司GreyNoise开始检测黑客的扫描活动。其创始人Andrew Morris表示,攻击者正在使用RiskSense检测到的Metasploit模块扫描互联网,来寻找易受BlueKeep漏洞攻击的主机。他周六发推说:“仅从Tor出口节点观察到此活动,其可能由一个黑客执行。”
目前,这些只是扫描,不是实际的利用尝试。然而,至少有一个黑客投入了相当多的时间和精力来编制易受攻击的设备列表,为实际的攻击做准备。至少有6家公司透露已开发出BlueKeep漏洞的利用,并且至少可以在网上找到两篇非常详细的关于BlueKeep漏洞细节的文章,所以黑客们开发出自己的利用方式也只是时间问题。
在过去两周里,infosec社区一直密切关注攻击迹象、可以简化RDP漏洞利用以及后续攻击的PoC代码的发布。到目前为止,没有研究人员或安全公司发布此类漏洞的利用代码。原因显而易见,它可以帮助黑客展开大规模攻击。一些公司已经成功开发了Bluekeep漏洞的利用,但打算保密。 这些公司包括:Zerodium,McAfee,Kaspersky,Check Point,MalwareTech和Valthek。
对于袭卷而来的网络病毒?
感谢邀请。比特币经过一波又一波的热炒之后,走到今天可谓穷途末路。有人可能会就此反驳,比特币目前级别仍然居高不下,怎么会是穷途末路呢?其实,如果真正深入了解比特币我们会发现,比特币天在已经沦为犯罪工具了,洗钱,诈骗等……比特币是否是货币呢?答案是肯定的,它是货币,它具备了货币所有的本质特征和作用。但是,它只被少数人拥有。所以,本次网络病毒席卷全球,并非是要勒索比特币,而是再一次为比特币造势,炒作。比特币目前拥有极高的储藏价值,然而有价无市,也就是虽然价格很高,但是大家都只是观望,并没有投资比特币的打算。所以,病毒勒索目的只有一个,为广大群众打强心针,告诉所有人,比特币很受欢迎,黑客都已经放弃美元,人民币,英镑等传统货币了,那么肯定会有很多人在本次事件中重燃投资比特币的欲火。说到这,相信很多人已经明白黑客的目的是什么了,那么黑客是哪一群人就显而易见了。