昌吉州網際網路信息辦公室教您如何應對wannacry勒索蠕蟲

文章推薦指數: 80 %
投票人數:10人

北京時間2017年5月12日20時左右,全球爆發大規模wannacry勒索軟體感染事件,我國多個行業企業內網大規模感染。教育網受損尤為嚴重,據報導已有多所高校感染了此類勒索蠕蟲,造成了教學系統癱瘓,甚至包括校園一卡通系統。據媒體稱,此次感染波及全球,包括英國、俄羅斯、義大利等都存在被感染事件。

漏洞詳細

該勒索軟體外媒取名wannacry,該勒索蠕蟲利用2017年4月14日NSA泄漏的永恆之藍漏洞進行感染傳播。

該勒索蠕蟲可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索蠕蟲等惡意程序。

針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。參考連結:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

漏洞影響

影響範圍包括全部開放445埠的系統,影響範圍巨大。目前已知受影響的 Windows 版本包括但不限於:

Windows 2000

Windows XP

Windows Vista

Windows 7

Windows 8

Windows 10

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

昌吉州網際網路信息辦公室特向廣大網絡用戶強烈建議

應對方案

一、網絡層面

強烈建議網絡管理員在網絡邊界的防火牆上阻斷445 埠的訪問,如果邊界上有IPS 和下一代防火牆,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS07-010補丁或關閉了Server服務。

微軟MS17-010補丁下載地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010。

二、終端層面

1、打開系統自動更新,檢測安裝微軟補丁;

2、由於微軟已經不再為2000/XP/2003等win7以下系統提供 系統更新,建議用戶儘快升級到高版本系統(推薦);

3、關閉作業系統不必要開放的埠,如445、135、137、138、139埠,關閉網絡共享服務;

4、加強移動安全介質、網盤等軟體安裝入口管理;

5、提升個人安全意識,及時備份重要文件。

三、感染處理

對於已經感染該病毒的機器,建議隔離處置。

四、預防要點

1、強化網絡安全意識:不明連結不要點擊,不明文件不要下載,不明郵件不要打開。

2、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。

3、建議仍在使用windows xp,windows2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。

4、及時進行系統升級、打補丁。

個人用戶臨時解決方案開啟系統防火牆->利用系統防火牆高級設置阻止向445埠進行連接->安裝相應系統安全更新

個人用戶臨時解決方案

win7/win8/win10:

控制面板->系統與安全->啟用Windows防火牆->點擊"高級設置"->點擊「入站規則」->選擇"新建規則"->規則類型選擇「埠」->應用於「TCP」協議 特定本地埠並輸入「445」->「操作」選擇「阻止連接」->「配置文件」中「規則應用」全部勾選->罪責名稱任意輸入並點擊完成

winxp:

控制面板->安全中心->啟用「Windows防火牆」->點擊「開始」->「運行」->輸入「cmd」->依次執行「net stop rdr」、「net stop srv」和「net stop netbt」三條命令->升級作業系統版本並進行安全更新

編輯:仇建鵬 馬元 審核:彭葦


請為這篇文章評分?


相關文章 

「永恆之藍」勒索蠕蟲爆發預警通告

2017年5月12日夜間開始,網際網路爆發大規模勒索者病毒(WannaCry)。感染該病毒後,電腦文檔被加密,在桌面上顯示窗口,強制用戶支付一定數額的比特幣才能解鎖,給用戶造成了巨大的損失。比...

勒索病毒全球泛濫,防範病毒,你要知道這些

勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...

防範勒索病毒?必須看這個

近日,多所高校發布關於連接校園網的電腦大面積中「勒索」病毒的消息,這種病毒致使許多高校畢業生的畢業論文(設計)被鎖,支付贖金後才能解密。全球許多國家的醫院及科研機構等也都遭受了攻擊。國內高校是這...

你知道什麼「勒索病毒」嗎?

這張圖 最近網絡頻繁出現,很多人已經深受其害! 這就是近日肆虐全球的勒索病毒肆!俄羅斯:內政部稱約1000台Windows計算機遭到攻擊,但表示這些計算機已經從該部門計算機網絡上被隔離。英國:2...

注意注意,小心勒索病毒

公告勒索病毒威脅預警及臨時解決方案國家網絡與信息安全信息通報中心緊急通報:5月12日晚間,全球爆發了一系列勒索病毒(Wannacry)的感染事件。目前已有100多個國家和地區的數萬台電腦遭該勒索...