自5月12日晚20时许开始爆发的勒索软件感染事件,目前已经波及全球100多个国家,包括英国、俄罗斯、整个欧洲以及国内多个高校校内 、大型企业内 和政府机构专 中招,用户只要开机上 就可被攻击。此次黑客利用Windows操作系统的漏洞进行传播,并对感染计算机进行文件资料加密等恶意操作,从而对使用者实施敲诈勒索。
小编觉得真的好可怕
连电脑都不敢开了
让我们先了解一下这到底是什么情况
↓↓↓
01
基本情况
“Wannacry”是一款对感染主机的重要数据文件进行恶意加密的勒索软件,该恶意勒索软件利用了微软 SMB 远程代码执行漏洞 MS17-010,并基于 445 端口迅速传播扩散。
该漏洞最早由美国国安局(NSA)旗下方程式组织发现并开发了名为“永恒之蓝”(EternalBlue)的漏洞利用工具,微软在今年 3 月份发布了该漏洞的补丁,但仍有大量用户没有升级补丁,仍然存在大量暴露 445 端口且漏洞未修复的电脑主机,导致勒索软件大肆蔓延,目前对该勒索软件的恶意加密暂无有效解密手段。
02
对策建议
一是各地各部门尽快组织排查和应对,做好风险通 工作,确保关键信息基础设施和重要 络信息系统不受攻击破坏,如果发现有被攻击情况,及时向有关单位 告。
二是尽快做好受影响系统 MS17-010 漏洞的补丁升级工作,避免被恶意勒索软件利用。
三是如无特殊情况,关闭 445 端口。
03
应对技巧
一是保证计算机在开机前首先拔除 线、断开 络链接;
二是开机后,保证在断 状态下更新最新的Windows操作系统补丁,补丁地址为https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx;
三是关闭Windows操作系统不必要开放的端口,如445、135、137、138、139等,关闭 络共享功能;
下面是小编收集整理的一些防范方法
仅供参考
↓↓↓
方式一:启用蠕虫快速免疫工具
免疫工具的下载地址:http://dl.b.360.cn/tools/OnionWormImmune.exe
请双击运行 OnionWormImmune.exe 工具,并检查任务管理器中的状态。
方式二:针对主机进行补丁升级
请参考紧急处置工具包相关目录并安装 MS17-010 补丁,微软已经发布winxp_sp3 至 win10、win2003 至 win2016 的全系列补丁。
微软官方下载地址:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
方式三:关闭 445 端口相关服务
点击开始菜单,运行,cmd,确认。
输入命令 netstat –an 查看端口状态
输入 net stop rdr 回车
net stop srv 回车
net stop netbt 回车
再次输入 netsta –an,成功关闭 445 端口。
方式四:配置主机级 ACL 策略封堵 445 端口
通过组策略 IP 安全策略限制 Windows 络共享协议相关端口
在新弹出的窗口,选择“IP 筛选列表”选项卡,点击“添加”
在新弹出的窗口中填写名称,去掉“使用添加向导”前面的勾,单击“添加”
在新弹出的窗口中,“协议”选项卡下,选择协议和设置到达端口信息,并点确定。
重复第 7 个步骤,添加 TCP 端口 135、139、445。添加 UDP 端口 137、138。添加全部完成后,确定。
选中刚添加完成的“端口过滤”规则,然后选择“筛选器操作”选项卡。
1. 选择“阻止”
2. 选择“常规”选项卡,给这个筛选器起名“阻止”,然后“确定”。点击
安全建议:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件请专业人士协助下载和安装,不要双击打开.js、.vbs等后缀名文件;
4、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
络环境复杂,保护好自己的数据,且行且珍惜。
【往期热门回顾】
新歌声云浮赛区:
活动:
旅游:
摄影:
爱情:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!