背景 5月12日晚,一款名为Wannacry的蠕虫勒索软件袭击全球 络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样, 一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。 研究人员还发现了大规模恶意电子邮件传播,以每小时500封邮件的速度传播杰夫勒索软件,攻击世界各地的计算机。 “永恒之蓝”利用 0day漏洞 ,通过445端口(文件共享)在内 进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内 用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内 环境下。感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。 背景 5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球 络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样, 一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。 研究人员还发现了大规模恶意电子邮件传播,以每小时500封邮件的速度传播杰夫勒索软件,攻击世界各地的计算机。 “永恒之蓝”利用 0day漏洞 ,通过445端口(文件共享)在内 进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内 用户就极有可能被动感染,所以目前感染用户主要集中在企业、高校等内 环境下。感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。
步骤5:在”新建入站规则向导”中配置 “操作”,选择”阻止连接”后单击”下一步”。
方法3:关闭 SMBv1 服务
3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户
对于客户端操作系统:
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.2 对于服务器操作系统:
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS
文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。
3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表
注册表路径︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建项︰ SMB1,值0(DWORD)
重新启动计算机
关于影响的操作系统范围和对应的补丁 码详情请见:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
相关资源:PHP寄生虫繁殖劫持程序V3.0_寄生虫程序-PHP代码类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!