ETERNALBLUE LÀ GÌ

admin 16/08/2022

WannaCry Ransomware, còn được nghe biết với thương hiệu WannaCrypt, WanaCrypt0r hoặc Wcrypt. Là 1 ransomware nhắm vào những hệ quản lý điều hành Windows. Phạt hiện vào trong ngày 12 mon 5 năm 2017, WannaCrypt được áp dụng trong một cuộc tiến công Cyber phệ và từ đó đã lây nhiễm hơn 230.000 PC Windows trên 150 quốc gia. Nước ta nằm trong đứng top 10 đất nước bị lây nhiễm.

HKCUControl PanelDesktopWallpaper: “.bmp”. Tiền chuộc được yêu thương cầu đối với khóa giải mã ban đầu bằng 300 đô la Bitcoin, tăng sau từng vài giờ.

Bạn đang xem: Eternalblue là gì

Đang xem: Eternalblue là gì

Các phần không ngừng mở rộng file bị nhiễm bởi vì WannaCrypt

WannaCrypt search kiếm toàn cỗ máy tính cho bất kỳ tệp nào với ngẫu nhiên phần không ngừng mở rộng tên sau đây:.123, .jpeg, .rb, .602, .jpg, .rtf, .doc, .js, .sch, .3dm, .jsp, .sh, .3ds, .key, .sldm, .3g2, .lay, .sldm, .3gp, .lay6, .sldx, .7z, .ldf, .slk, .accdb, .m3u, .sln, .aes , .m4u, .snt, .ai, .max, .sql, .ARC, .mdb, .sqlite3, .asc, .mdf, .sqlitedb, .asf, .mid, .stc, .asm, .mkv ,. Std, .asp, .mml, .sti, .avi, .mov, .stw, .backup, .mp3, .suo, .bak, .mp4, .svg, .bat, .mpeg, .swf, .bmp, .mpg, .sxc, .brd, .msg, .sxd, .bz2, .myd, .sxi, .c, .myi, .sxm, .cgm, .nef, .sxw ,. Class, .odb ,. , .cmd, .odg, .tbk, .cpp, .odp, .tgz, .crt, .ods, .tif, .cs, .odt, .tiff, .csr, .onetoc2, .txt, .csv ,. Las, .uop, .db, .otg, .uot, .dbf, .otp, .vb, .dch, .ots, .vbs, .der, .ott, .vcd, .dif, .p12, .vdi , .dip, .PAQ, .vmdk, .djvu, .pas, .vmx, .docb, .pdf, .vob, .docm, .pem, .vsd, .docx, .pfx ,. Vsdx, .dot, .php, .wav, .dotm, .pl, .wb2, .dotx, .png, .wk1, .dwg, .pot, .wks, .edb, .potm, .wma, .eml, .potx, .wmv, .fla, .ppam, .xlc, .flv, .pps, .xlm, .frm, .ppsm, .xls, .gif, .ppsx, .xlsb, .gpg, .ppt, .xlsm , .gz, .pptm, .xlsx, .h, .pptx, .xlt, .hwp, .ps1, .xltm, .ibd, .sheet, .xltx, .iso, .pst, .xlw, .jar ,. Rar, .zip, .java, .raw Sau đó, nó thay tên chúng bằng phương pháp nối thêm .WNCRY ‘vào tên tệp.

WannaCry có công dụng lan truyền cực nhanh

Chức năng worm vào WannaCry có thể chấp nhận được nó lây nhiễm các máy Windows chưa được vá vào mạng viên bộ. Đồng thời, nó cũng triển khai quét to trên các add IP Internet nhằm tìm với lây nhiễm các PC dễ bị tổn yêu quý khác. Hoạt động này dẫn đến dữ liệu lưu lượng SMB mập đến từ sever bị nhiễm và có thể dễ dàng theo dõi và quan sát bởi nhân viên cấp dưới SecOps.Khi WannaCry lây nhiễm thành công một máy dễ bị tấn công, nó sẽ sử dụng nó để lây nhiễm các PC khác. Chu kỳ tiếp tục lặp lại, khi định tuyến đường quét phát chỉ ra các máy tính xách tay chưa được vá.

Cách bảo vệ an ninh trước WannaCry?

1.Microsoft khuyên chúng ta nên nâng cung cấp lên Windows 10 bởi nó được trang bị những tính năng tiên tiến nhất và sút thiểu khả năng lây nhiễm. 2. Sở hữu đặt bản cập nhật bảo mật MS17-010 bởi Microsoft phát hành. Công ty cũng đã kiến tạo các bản vá bảo mật cho các phiên bản Windows không được cung cấp như Windows XP, Windows hệ thống 2003, v.v.3.Người cần sử dụng Windows nên rất là cảnh giác với e-mail lừa đảo -Phishing cùng rất cảnh giác trong khi mở tệp thêm kèm email hoặc nhấp vào link web.4.Tạo bạn dạng sao lưu tài liệu và giữ bọn chúng an toàn5. Windows Defender Antivirus phạt hiện mối đe dọa này là Ransom: Win32 / WannaCrypt, do vậy hãy bật và cập nhật và chạy Windows Defender Antivirus để phát hiện phần mềm ransomware này.6. Sử dụng một vài Công vậy Ransomware Anti-WannaCry.

Xem thêm: Cấm Sử Dụng Thuốc Bảo Vệ Thực Vật Chứa Trichlorfon Là Gì, Metrifonate

7. EternalBlue Vulnerability Checker là 1 trong công thế miễn phí chất vấn xem máy tính xách tay Windows của chúng ta có dễ bị khai thác EternalBlue giỏi không.8. Vô hiệu hóa SMB1 với các bước được ghi lại ở KB2696547.9. Cẩn thận quy tắc trên cỗ định đường hoặc tường lửa của doanh nghiệp để ngăn lưu lượng SMB mang đến trên cổng 44510. Người dùng doanh nghiệp rất có thể sử dụng Device Guard để khóa máy và cung cấp bảo mật dựa vào ảo hóa cấp hạt nhân, chỉ được cho phép các ứng dụng an toàn và tin cậy chạy.

Xem thêm: Đặc Điểm Nào Sau Đây Không Phải Là Biểu Hiện Của Đô Thị Hóa Nước Ta Là

WannaCrypt có thể đã bị nhất thời dừng, nhưng rất có thể sẽ gồm một biến chuyển thể new hơn sẽ tấn công dữ dội hơn, vì vậy bạn phải giữ an toàn và bảo mật thông tin cho mình.