Red de Respuestas Legales - Derecho de bienes - ¿Por qué el Centro Nacional de Seguridad del Ciberespacio emitió una notificación de emergencia para parchear el virus ransomware lo antes posible?

¿Por qué el Centro Nacional de Seguridad del Ciberespacio emitió una notificación de emergencia para parchear el virus ransomware lo antes posible?

Notificación de emergencia del Centro de Información de Seguridad de la Información y Redes Nacionales: alrededor de las 20:00 horas del 12 de mayo de 2017, estalló un nuevo tipo de ransomware "gusano". Actualmente, decenas de miles de máquinas en más. Más de 100 países y regiones han sido infectados. Las computadoras han sido infectadas por el virus ransomware y algunos usuarios de sistemas operativos de la serie Windows en mi país han sido infectados.

Se solicita a los usuarios de computadoras que actualicen e instalen el parche lo antes posible. La dirección es:

/library/security/MS17-010.aspx

. No existe un parche oficial para Windows 2003 y XP. Los usuarios relevantes pueden abrir y habilitar el Firewall de Windows, ingresar a "Configuración avanzada", deshabilitar la configuración "Compartir archivos e impresoras" o habilitar el firewall personal para cerrar puertos de alto riesgo como 445 y; 135, 137, 138 y 139.

Si la máquina está infectada con el virus, desconéctela de Internet inmediatamente para evitar una mayor propagación de la infección.

Desde el 12 de mayo, un código malicioso de gusano basado en el Protocolo de uso compartido de red de Windows se ha extendido por todo el mundo. Este es el "código eterno" en el arsenal de piratas informáticos de la NSA que los delincuentes han modificado antes del ataque "Azul". El programa lanza ataques a la red. Los usuarios pueden ser atacados siempre que enciendan la computadora y se conecten. En cinco horas, las intranets de muchas universidades, intranets de grandes empresas y redes privadas de agencias gubernamentales en el Reino Unido, Rusia, toda Europa y China fueron infectadas. Fueron extorsionados para pagar un alto rescate para descifrar y descifrar. recuperar archivos, provocando graves pérdidas de datos importantes.

Lo más aterrador es que se trata de un ataque de gusano lanzado por delincuentes que utilizan el "Eternal Blue" filtrado del arsenal de piratas informáticos de la NSA para difundir ransomware. El código malicioso escaneará las máquinas Windows que abren el puerto para compartir archivos 445 sin ninguna intervención del usuario, los delincuentes pueden implantar ransomware, troyanos de control remoto, máquinas de minería de moneda virtual y otro malware en las computadoras y servidores, siempre que estén encendidos y conectados. programa de internet.

La computadora de un estudiante universitario fue infectada con un virus ransomware y el contenido del rescate era muy divertido: debía pagarse lo antes posible; de ​​lo contrario, los archivos se eliminarían y era Incluso propuso que las personas pobres que no hubieran pagado después de seis meses pudieran participar en un programa de descompresión gratuito. Originalmente pensé que esto era solo un ransomware de broma a pequeña escala, pero no esperaba que el ransomware estallara a gran escala anoche, que muchos estudiantes universitarios se infectaran y se volviera cada vez más grave.

上篇: Liquidación de activos fijos e inversión de capital a largo plazo 下篇: ¿Cuáles son los principales problemas en el desarrollo integrado de las zonas urbanas y rurales?

Artículos populares