紅色警報:勒索蠕蟲病毒預防處理方法及工具(答案全在這裡)
文章推薦指數: 80 %
勒索蠕蟲病毒預防處理方法
1、關閉危險埠(已製作一鍵關閉批處理)
2、更新安全補丁 (已提供各版本作業系統補丁下載)
3、安裝殺毒軟體 推薦:微軟殺毒軟體(已提供軟體包及病毒庫升級包)
勒索蠕蟲病毒預防處理工具:
所有工具及軟體已為大家提供下載,請關注微信公眾號 電腦幫客網 回復119 提供在線下載幫助
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開機上網就可被攻擊。
五個小時內,影響覆蓋美國、俄羅斯、整個歐洲等100多個國家,國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。
這次的「永恆之藍」勒索蠕蟲,是NSA網絡軍火民用化的全球第一例。
一個月前,第四批NSA相關網絡攻擊工具及文檔被Shadow
Brokers組織公布,包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具,其中就包括「永恆之藍」攻擊程序。
漏洞描述
近期國內多處高校網絡和企業內網出現WannaCry勒索軟體感染情況,磁碟文件會被病毒加密,只有支付高額贖金才能解密恢復文件,對重要數據造成嚴重損失。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的「永恆之藍」發起的蠕蟲病毒攻擊傳播勒索惡意事件。
惡意代碼會掃描開放445文件共享埠的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由於以前國內多次爆發利用445埠傳播的蠕蟲,部分運營商在主幹網絡上封禁了445埠,但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁,仍然存在大量暴露445埠且存在漏洞的電腦,導致目前蠕蟲的泛濫。
風險等級
360安全監測與響應中心對此事件的風險評級為:危急
影響範圍
掃描內網,發現所有開放445 SMB服務埠的終端和伺服器,對於Win7及以上版本的系統確認是否安裝了MS17-010補丁,如沒有安裝則受威脅影響。
Win7以下的Windows XP/2003目前沒有補丁,只要開啟SMB服務就受影響。
應急處置方法
目前利用漏洞進行攻擊傳播的蠕蟲開始泛濫,360企業安全強烈建議網絡管理員在網絡邊界的防火牆上阻斷445埠的訪問,如果邊界上有IPS和360新一代智慧防火牆之類的設備,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS17-010補丁或關閉了Server服務。
終端層面
暫時關閉Server服務。
檢查系統是否開啟Server服務:
1、打開 開始 按鈕,點擊運行,輸入cmd,點擊確定
2、輸入命令:netstat -an 回車
3、查看結果中是否還有445埠
感染處理
對於已經感染勒索蠕蟲的機器建議隔離處置。
根治方法
對於Win7及以上版本的作業系統,目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,請立即電腦安裝此補丁。
出於基於權限最小化的安全實踐,建議用戶關閉並非必需使用的Server服務,操作方法見「應急處置方法」部分。
對於Windows XP、2003等微軟已不再提供安全更新的機器,推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,以避免遭到勒索蠕蟲病毒的侵害。
免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
這些老作業系統的機器建議加入淘汰替換隊列,儘快進行升級。
恢復階段
建議針對重要業務系統立即進行數據備份,針對重要業務終端進行系統鏡像,製作足夠的系統恢復盤或者設備進行替換。
「永恆之藍」勒索蠕蟲病毒報告及應急處置方案
事件背景:2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
關於WannaCry勒索病毒,你需要知道的8個問題
從5月12日起,網際網路世界遭遇一種名為WannaCry(想哭)的勒索病毒攻擊,這波攻擊來勢洶洶,席捲了全球150多個國家,數千家企業和機構、超過30萬台設備受到影響。美國白宮官員博賽特5月15...
揭示「永恆之藍」勒索病毒最全真相(附八大安全企業防護方案)
編者按5月12日晚,一款名為「WannaCry」的勒索病毒在全球進行大規模攻擊,目前已知有100多個國家和地區受害,包括醫療系統、快遞公司、石油石化、學校、銀行、警察局等眾多行業受到影響,被攻擊...
防範WannaCry勒索病毒 緊急安全預警通告
2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,用戶只要開...
針對ONION、WNCRY勒索病毒(永恆之藍)攻擊解決方案
第1章 安全通告尊敬的客戶:2017年5月12日起,在國內外網絡中發現爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻...