WannaCry恶意查找安全漏洞,并通过利用由美国国家安全局发表的东西漏洞是由一组被称为影子经纪人黑客被盗的组织内感染他们。主要利用的漏洞针对个别企业没有及时修补的SMB协议,重点Win2k8 R2和Windows XP,这种类型的攻击是从传统的不同是使用蠕虫 – 计划本身自我克隆到计算机系统和诱骗用户点击恶意链接和。
照片工具NSA已经出版 |
利用漏洞EthernalBlue – 图片:ExtremeTech来 |
该消息称,网络攻击发生在全球范围内,影响约90个国家,包括英国,美国,中国,俄罗斯,西班牙,意大利和台湾地区,越南等多个国家。正如目前英特尔的专家们指出,报告在河内和胡志明两市的漏洞,该漏洞可以在全国铺开。
从malwaretech显示拍摄的图像已经出现在越南 |
通过WannaCry感染的前20个国家中的越南 |
图像被上传到社交网络中看到的服务国家卫生英格兰(NHS)的计算机屏幕上出现消息,支付300美元,声明比特币:“哦,你的数据进行加密”。对于3天之内付款的邮件声称,否则价格将增加一倍,如果钱不是于7天内缴付,数据将被删除。
据专家介绍,CMC,恶意代码主要是利用在Windows Server 2008 R2的版本的漏洞版本,大多数的企业和政府机构仍然越南使用和Windows XP依然存在也不例外。除了利用漏洞主要通过SMB协议共享文件和打印机的使用更在世界各地的组织和个人,从而导致传播的风险非常高。
此外,孔出现最近,许多机构和个人无法得到的信息及时修补系统漏洞,从而导致感染了恶意代码的风险非常高,以及基础广泛的勒索。
CMC正在开展这个勒索行为的进一步分析将继续WannaCry不断更新。
专家建议CMC发送到组织,企业和个人应客户:
– 立即修复Windows服务器,主要EternalBlue漏洞(MS17-010)的安全漏洞。
– 定期将数据备份和企业数据备份的计划
– 警惕陌生链接。对于企业应该有一个最佳独立工作人员时,他们怀疑邮件远程不安全。
– 对于个人用户来说总是在手机和电脑,尤其是对数据加密的恶意软件专业软件安装杀毒软件。
通过: ictnews.vn
Translated by Google