【安全资讯】永恒之石蠕虫病毒再袭

原创 时间 2017-05-24  追风小组-young 神月资讯

Windows XP 有救啦,法国Adrien Guine发现了一种在Windows XP系统中从内存中提取私钥的方法,中招后只要运行提取工具,从内存中提取解密秘钥,就能解锁加密文件啦。


全球勒索病毒 WannaCry 风波已经过去一周啦。这周到底发生了啥?

Windows XP 有救啦,法国Adrien Guine发现了一种在Windows XP系统中从内存中提取私钥的方法,中招后只要运行提取工具,从内存中提取解密秘钥,就能解锁加密文件啦。

当然限制还是比较大滴,不仅需要电脑没有重启过,而且相关内存没有被重写才行,就是中招后不能乱动啦。相关提取工具下载地址:

https://github.com/stamparm/EternalRocks/

0 day 还要来?

再后来,影子经纪人发出了0day 月度发放计划,只要你给钱,这次躲过一劫的Win10也要中招啦,所以赶紧打补丁开防火墙吧(本文下方就有超方便的防御工具啦)。相关参考文章:

【安全预警】NSA 0 Day蓄势待发

(这是要应急死小编的节奏啊= =

病毒也来一波

3.1 EternalRocks病毒来袭

到了18号,安全研究员MiroslavStampar发现了类似WannaCry的蠕虫病毒,他将其命名为EternalRocks,对比WannaCry病毒,该蠕虫同时利用了NSA武器库中的7个工具(4个针对SMB的攻击工具),因此比起WannaCry影响面更广(多了03系统)。

微信图片_20170819022956.png

EternalRocks病毒虽然使用了NSA中更多的工具,但其主要还是利用了MS17-010漏洞,因此之前已经打好补丁或者关闭端口设置了防火墙的用户可以放心上网。(没打补丁、没设防火墙的就赶快打开下方的工具加固吧!)

EternalRocks感染一台电脑后,首先会下载 Tor浏览器并与隐藏服务器通信请求进一步的命令。一旦时间感染时间超过24小时后,就会从服务器中下载扫描程序对网络上开放了445端口的主机进行扫描并感染。

EternalRocks病毒当前还处于潜伏期,正在感染大量电脑,而没有进行武器化。一旦服务器发出命令使其执行恶意代码,后果不堪设想。

3.2 如何判断是否已中毒?

病毒感染主机后,会创建C:\ProgramFiles\Microsoft Updates\目录,生成多个病毒文件,如下图:

微信图片_20170819023011.jpg

如果主机发现以上文件即可判断已经感染EternalRocks病毒。

防御方法

4.1 防御工具

使用我们最新推出的GUI工具就可以防御啦。

下载地址:

https://pan.baidu.com/s/1gfrDPZ1

右键管理员权限运行工具即可进行补丁安装、445端口关闭、防火墙设置等操作啦。

微信图片_20170819023015.png

4.2 使用说明

管理员运行后(XP03不需要),界面如下:

微信图片_20170819023018.jpg

1. 查看系统版本:点击该按钮即可查询系统版本号以及系统的位数(32/64位);

2. 漏洞检查:点击该按钮即可检查系统是否已打补丁;

3. 安装补丁:点击该按钮会弹出补丁列表,选中当前系统并双击即可弹出补丁下载链接。(关于Win10中的版本号,可点击上方的按钮获取)

微信图片_20170819023021.jpg

防御加固:点击相关按钮即可一键完成相关操作,执行结果会在执行情况中列出。

安全建议

基于多年的安全从业经验,安全专家总结出多条安全建议:

1、 离座锁屏,小编曾经因为离座不锁屏被罚了下午茶;

2、 漏洞及时修补,系统补丁、office办公软件、浏览器、flash等应该及时更新;

3、 定时备份,对重要文件做好定时备份,可以考虑用两块移动硬盘做备份;

4、 安装防病毒软件;

5、 谨慎打开陌生人发送的链接;

6、 谨慎打开邮件中的附件;

7、 在公共场合,不要使用公共WiFi,如果使用公共WiFi,尽量不要进行敏感操作,如购物、转账,交流账号信息等。

安全是个动态的过程,理应时刻关注,保护资产不受损害。


相关阅读:

【紧急通告】拒绝勒索,防御病毒!

【紧急事件预警】电脑勒索病毒全球爆发!

【安全预警】NSA 0 Day蓄势待发


<<上一篇 下一篇>>