行业动态
热门信息-——思科Talos的安全团队深度的解析“WannaCry”勒索软件
加入时间:2017-05-16 浏览次数:4033
热门信息-——思科Talos的安全团队深度的解析“WannaCry”勒索软件
在近日,全国多家组织都遭受刀客一次严重的勒索软件的攻击,其中包括西班牙、美国、英国等众多的国家。然而发起这一攻击的恶意软件是一个名为“WannaCry”的软件的变种。
这个恶意的软件将会扫描电脑上端口,这个软件先是攻击主机并且加密了主机上存储上的所有的文件,然后就要以赎金的方式来换取密码。
在此之外,思科还发现了样本是一个历史悠久的后门程序,它通常被用于在以前的感染的系统上访问或是执行代码。这一后门程序能够允许在系统上安装和激活恶意软件等软件。它一般在恶意软件成功利用了SMB漏洞后被植入,后者已经在Microsoft安全公告中MS17-010中修复了。其实WannaCry不仅仅是利用与这一攻击框架相关的ETERNALBLUE模块,他还会扫描可以访问的服务器,还会检测是不是存在DOUBLEPULSAR这个后门程序。如果是发现有主机被植入了后门这个程序,他就会利用这个后门并且用他来通过WannaCry感染系统。
组织应该确保运行的Windows操作系统的设备均安装了全部的补丁,并在部署的时候遵循了最好的实践。组织还可以确保关闭所有的可访问外国的主机上吃的SMB的端口。
规范和预防
这是要注意避免被攻击的几条建议:
1、要确保所有的Windows系统都可以安装全部的补丁,至少要保证安装了Microsoft公告MS17-010。
2、根据已知的实践,具有可通过互联网公开访问的SMB的任意组织都应该立刻禁止阻止入站的流量。
除此之外,思科还建议组织考虑阻止到TOR节点的链接,并且还要阻止网络说上的流量。
如果你了解的更多可以https://apjc.thecisconetwork.com/site/content/lang/zh/id/7524查看详细介绍。