Easy HTTPs 安全证书, SSL安全证书, Let's Encrypt, Let's Encrypt怎么使用, 如何从Let's Encrypt获得证书 Easy HTTPs 安全证书, SSL安全证书, Let's Encrypt, Let's Encrypt怎么使用, 如何从Let's Encrypt获得证书 images/s3eshare.jpg

勒索病毒爆发以来已波及99个国家和地区,国内很多高校、企业、政府机构网站已纷纷中招,已构成严重威胁。此次勒索病毒主要是针对Windows操作系统的,我们建议用户及时更新Windows已发布的安全补丁。除此,我们将分析​通过445端口有可能发起攻击的漏洞攻击工具,有效预防。

表 有可能通过445端口发起攻击的漏洞攻击工具

工具名称 主要用途
ETERNALROMANCE SMB 和NBT漏洞,对应MS17-010漏洞,针对139和445端口发起攻击,影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2
EMERALDTHREAD SMB和NETBIOS漏洞,对应MS10-061漏洞,针对139和445端口,影响范围:Windows XP、Windows 2003
EDUCATEDSCHOLAR SMB服务漏洞,对应MS09-050漏洞,针对445端口
ERRATICGOPHER SMBv1服务漏洞,针对445端口,影响范围:Windows XP、 Windows server 2003,不影响windows Vista及之后的操作系统
ETERNALBLUE SMBv1、SMBv2漏洞,对应MS17-010,针对445端口,影响范围:较广,从WindowsXP到Windows 2012
ETERNALSYNERGY SMBv3漏洞,对应MS17-010,针对445端口,影响范围:Windows8、Server2012
ETERNALCHAMPION SMB v2漏洞,针对445端口

 

此次勒索软件在传播时基于445端口并利用SMB服务漏洞 (MS17-010),至今安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复,所以做好数据备份工作尤其重要。

 

 

邮箱帐号:
发验证码
全名:
密码:
重复密码:
《阅读 Easy HTTPs 服务条款》《阅读 Let's Encrypt 服务条款》
提 交 注 册
X
邮箱帐号:
密码:
登 录
还没有帐号,点击注册
忘记密码?点击此找回!
X
帐号:
提交找回密码
X
X
确 定
X