SMBv1服务漏洞,针对445端口,影响范围:Windows XP、 Windows server 2003,不影响windows Vista及之后的操作系统
SMBv1、SMBv2漏洞,对应MS17-010,针对445端口,影响范围:较广,从WindowsXP到Windows 2012
SMB服务漏洞,对应MS09-050漏洞,针对445端口
SMB和NETBIOS漏洞,对应MS10-061漏洞,针对139和445端口,影响范围:Windows XP、Windows 2003
免费试用
欢迎光临易安特电邮!咨询电话:021-54489915
日志登录
SMBv3漏洞,对应MS17-010,针对445端口,影响范围:Windows8、Server2012
提供免费咨询服务
Enterprise Mail Service
搜索
易安特电邮
专业的人做专业的事
邮件系统解决方案供应商
了解日志管控平台
全部服务分类
  比特币病毒新闻景
News background
2017年4月16日,CNCERT主办的CNVD发布《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》,对影子纪经人“Shadow Brokers”披露的多款涉及Windows操作系统SMB服务的漏洞攻击工具情况进行了通报(相关工具列表如下),并对有可能产生的大规模攻击进行了预警:
用  途
名  称
SMB 和NBT漏洞,对应MS17-010漏洞,针对139和445端口发起攻击,影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2
ETERNALROMANC
TOOLS
EMERALDTHREAD
TOOLS
EDUCATEDSCHOLAR
TOOLS
ERRATICGOPHER
TOOLS
ETERNALBLUE
TOOLS
ETERNALSYNERGY
TOOLS
SMB v2漏洞,针对445端口
ETERNALCHAMPION
TOOLS
截 图 展 示
Screenshot show

当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,

用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

​如何防御比特币病毒邮件
How to defend bitcoin virus mail?
外防: 
内控:
  • 垃圾邮件过滤 
  • 附件或图片型
  • 广告内容型 
  • 垃圾邮件发送源 
  • 恶意威胁邮件防御 
  • 夹带恶意软件附件 
  • 恶意脚本 
  • 社交工程邮件防御
  • 钓鱼
  • 恶意网址 


  • 冒名防护
  • 殭尸计算机的大量信件寄送… 
  • 具机敏数据邮件外泄
  • 添加文字