针对勒索病毒WannaCrypt微软官方应对指南

如同其他大多数勒索软件一样,Ransom:Win32/WannaCrypt通过社会工程学尝试感染目标组织的环境,通常为带有恶意宏的Office文档附件的钓鱼邮件。一旦感染环境中的一台计算机后,该变种会尝试利用Microsoft在MS17-010补丁中修复的SMBv1的漏洞在内网中主动传播。这一蠕虫行为是真正让这一变种带来如此巨大影响的原因。https://technet.microsoft.com

原创 点赞1 阅读6176 收藏1 评论0 2017-05-14

针对敲诈病毒(WanaCrypt0r2.0)的应对方案

病毒背景5月12日起,Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,中国大陆大量教育网用户和企业用户中招。与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)***工具包中的"永恒之蓝"0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。微软在今年3月10日已发布补丁MS17-010修复了"永恒之蓝"***的系统漏洞,请尽快安装此安全补丁,网

原创 点赞7 阅读10000+ 收藏7 评论5 2017-05-14
写文章