昌吉州網際網路信息辦公室教您如何應對wannacry勒索蠕蟲

北京時間2017年5月12日20時左右，全球爆發大規模wannacry勒索軟體感染事件，我國多個行業企業內網大規模感染。

教育網受損尤為嚴重，據報導已有多所高校感染了此類勒索蠕蟲，造成了教學系統癱瘓，甚至包括校園一卡通系統。

據媒體稱，此次感染波及全球，包括英國、俄羅斯、義大利等都存在被感染事件。

漏洞詳細

該勒索軟體外媒取名wannacry，該勒索蠕蟲利用2017年4月14日NSA泄漏的永恆之藍漏洞進行感染傳播。

該勒索蠕蟲可遠程攻擊Windows的445埠（文件共享），如果系統沒有安裝今年3月的微軟補丁，無需用戶任何操作，只要開機上網，「永恆之藍」就能在電腦里執行任意代碼，植入勒索蠕蟲等惡意程序。

針對NSA黑客武器利用的Windows系統漏洞，微軟在今年3月已發布補丁修復。

參考連結：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

漏洞影響

影響範圍包括全部開放445埠的系統，影響範圍巨大。

目前已知受影響的 Windows 版本包括但不限於：

Windows 2000

Windows XP

Windows Vista

Windows 7

Windows 8

Windows 10

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

昌吉州網際網路信息辦公室特向廣大網絡用戶強烈建議

應對方案

一、網絡層面

強烈建議網絡管理員在網絡邊界的防火牆上阻斷445 埠的訪問，如果邊界上有IPS 和下一代防火牆，請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷，直到確認網內的電腦已經安裝了MS07-010補丁或關閉了Server服務。

微軟MS17-010補丁下載地址：

https://technet.microsoft.com/zh-cn/library/security/MS17-010。

二、終端層面

1、打開系統自動更新，檢測安裝微軟補丁；

2、由於微軟已經不再為2000/XP/2003等win7以下系統提供 系統更新，建議用戶儘快升級到高版本系統（推薦）；

3、關閉作業系統不必要開放的埠，如445、135、137、138、139埠，關閉網絡共享服務；

4、加強移動安全介質、網盤等軟體安裝入口管理；

5、提升個人安全意識，及時備份重要文件。

三、感染處理

對於已經感染該病毒的機器，建議隔離處置。

四、預防要點

1、強化網絡安全意識：不明連結不要點擊，不明文件不要下載，不明郵件不要打開。

2、儘快（今後定期）備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後脫機保存該磁碟。

3、建議仍在使用windows xp，windows2003作業系統的用戶儘快升級到 window 7/windows 10，或 windows 2008/2012/2016作業系統。

4、及時進行系統升級、打補丁。

個人用戶臨時解決方案開啟系統防火牆->利用系統防火牆高級設置阻止向445埠進行連接->安裝相應系統安全更新

個人用戶臨時解決方案

win7/win8/win10：

控制面板->系統與安全->啟用Windows防火牆->點擊"高級設置"->點擊「入站規則」->選擇"新建規則"->規則類型選擇「埠」->應用於「TCP」協議 特定本地埠並輸入「445」->「操作」選擇「阻止連接」->「配置文件」中「規則應用」全部勾選->罪責名稱任意輸入並點擊完成

winxp：

控制面板->安全中心->啟用「Windows防火牆」->點擊「開始」->「運行」->輸入「cmd」->依次執行「net stop rdr」、「net stop srv」和「net stop netbt」三條命令->升級作業系統版本並進行安全更新

編輯：仇建鵬 馬元 審核：彭葦