「永恆之藍」勒索蠕蟲病毒報告及應急處置方案

文章推薦指數: 80 %
投票人數:10人

事件背景:

2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開機上網就可被攻擊。五個小時內,影響覆蓋美國、俄羅斯、整個歐洲等100多個國家,國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。

漏洞描述:

目前國內多處高校網絡和企業內網出現WannaCry勒索軟體感染情況,磁碟文件會被病毒加密,只有支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。

根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意代碼會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在主幹網絡上封禁了445埠,但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁,仍然存在大量暴露445埠且存在漏洞的電腦,導致目前蠕蟲的泛濫

影響範圍:

系統:Windwos系統

範圍:所有開放445服務埠的終端和伺服器,對於Win7及以上版本的系統確認是否安裝了MS17-010補丁,如沒有安裝則受威脅影響。Win7以下的Windows XP/2003目前沒有補丁,只要開啟SMB服務就受影響。

應急處置手段

目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫,請各相關專業網絡管理員在網絡邊界的防火牆上阻斷445埠的訪問,如業務系統不使用Server服務,建議關閉系統的Server服務,並請通過windows官方渠道升級MS07-010補丁。

一、禁用445埠

系統:Win7、Win8、Win10系統

1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆,並點擊確定

3、點擊高級設置

4、點擊入站規則,新建規則

5、選擇埠,下一步

6、特定本地埠,輸入445,下一步

7、選擇阻止連接,下一步

8、配置文件,全選,下一步

9、名稱,可以任意輸入,完成即可。

系統:XP系統

1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用

2、點擊開始,運行,輸入cmd,確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

可通過控制面板中windows update 系統升級到最新補丁即可

或者下載補丁安裝(由於網絡問題可能導致頁面訪問不成功,建議採用windows update 升級)

選擇當前系統類型

根據系統類型選擇合適的補丁包下載更新

系統:XP系統

http://dl.360safe.com/nsa/nsatool.exe


請為這篇文章評分?


相關文章 

防範WannaCry勒索病毒 緊急安全預警通告

2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...

防範比特幣勒索病毒的應對方法

尊敬的用戶您好:根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的病毒攻擊事件。「永恆之藍」會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機...

勒索病毒全球泛濫,防範病毒,你要知道這些

勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...

注意注意,小心勒索病毒

公告勒索病毒威脅預警及臨時解決方案國家網絡與信息安全信息通報中心緊急通報:5月12日晚間,全球爆發了一系列勒索病毒(Wannacry)的感染事件。目前已有100多個國家和地區的數萬台電腦遭該勒索...

你知道什麼「勒索病毒」嗎?

這張圖 最近網絡頻繁出現,很多人已經深受其害! 這就是近日肆虐全球的勒索病毒肆!俄羅斯:內政部稱約1000台Windows計算機遭到攻擊,但表示這些計算機已經從該部門計算機網絡上被隔離。英國:2...