危险！蠕虫勒索病毒全球爆发，瑞星提供解决方案

作者: baby曼曼
来源: 51数据库
2021-01-09

事件介绍

　　2017年5 月12 日晚上20 时左右，全球爆发大规模蠕虫勒索软件感染事件，用户只要开机上网就可被攻击。五个小时内，包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金（有的需要比特币）才能解密恢复文件，这场攻击甚至造成了国内大量教学系统瘫痪，包括校园一卡通系统。

　　目前，瑞星公司针对此次病毒事件成立的应急处理小组，瑞星产品全线进行了紧急升级，并开通服务专线，广大用户可与瑞星安全专家直接取得联系。

　　技术分析

　　据瑞星反病毒监测网监测，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏，无需用户进行任何操作，只要开机联网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。

　　利用445文件共享端口实施破坏的蠕虫病毒，曾多次在国内爆发。因此，运营商很早就针对个人用户将445端口封闭，但是教育网并未作此限制，仍然存在大量开放的445端口。据有关机构统计，目前国内平均每天有5000多台电脑遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网已成重灾区！

　　瑞星安全专家分析：该勒索软件利用了微软SMB远程代码执行漏洞CVE-2017-0144，微软已在今年3月份发布了该漏洞的补丁。2017年4月黑客组织影子经纪人（Shadow Brokers）公布的方程式组织（Equation Group）使用的“EternalBlue”中包含了该漏洞的利用程序，而该勒索软件的攻击者在借鉴了该“EternalBlue”后进行了这次全球性的大规模勒索攻击事件。

　　瑞星解决方案

　　瑞星针对此次“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件，给出相关产品应对措施及风险应对方案。

　　一、瑞星终端安全产品解决方案

　　瑞星终端安全产品用户参照以下方法解决：

　　ESM版本号: 2.0.1.29

　　10网络版：22.04.63.50

　　11网络版：23.00.11.85

　　12网络版：24.00.12.60

　　13网络版：25.00.03.35

　　以上版本带的漏洞扫描功能已经可以支持下列补丁。更新微软MS17-010漏洞补丁，对应不同系统的补丁号对照表：