昌吉州網際網路信息辦公室教您如何應對wannacry勒索蠕蟲
文章推薦指數: 80 %
北京時間2017年5月12日20時左右,全球爆發大規模wannacry勒索軟體感染事件,我國多個行業企業內網大規模感染。
教育網受損尤為嚴重,據報導已有多所高校感染了此類勒索蠕蟲,造成了教學系統癱瘓,甚至包括校園一卡通系統。
據媒體稱,此次感染波及全球,包括英國、俄羅斯、義大利等都存在被感染事件。
漏洞詳細
該勒索軟體外媒取名wannacry,該勒索蠕蟲利用2017年4月14日NSA泄漏的永恆之藍漏洞進行感染傳播。
該勒索蠕蟲可遠程攻擊Windows的445埠(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索蠕蟲等惡意程序。
針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。
參考連結:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
漏洞影響
影響範圍包括全部開放445埠的系統,影響範圍巨大。
目前已知受影響的 Windows 版本包括但不限於:
Windows 2000
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 10
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
昌吉州網際網路信息辦公室特向廣大網絡用戶強烈建議
應對方案
一、網絡層面
強烈建議網絡管理員在網絡邊界的防火牆上阻斷445 埠的訪問,如果邊界上有IPS 和下一代防火牆,請升級設備的檢測規則到最新版本並設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS07-010補丁或關閉了Server服務。
微軟MS17-010補丁下載地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010。
二、終端層面
1、打開系統自動更新,檢測安裝微軟補丁;
2、由於微軟已經不再為2000/XP/2003等win7以下系統提供 系統更新,建議用戶儘快升級到高版本系統(推薦);
3、關閉作業系統不必要開放的埠,如445、135、137、138、139埠,關閉網絡共享服務;
4、加強移動安全介質、網盤等軟體安裝入口管理;
5、提升個人安全意識,及時備份重要文件。
三、感染處理
對於已經感染該病毒的機器,建議隔離處置。
四、預防要點
1、強化網絡安全意識:不明連結不要點擊,不明文件不要下載,不明郵件不要打開。
2、儘快(今後定期)備份自己電腦中的重要文件資料到移動硬碟、U盤,備份完後脫機保存該磁碟。
3、建議仍在使用windows xp,windows2003作業系統的用戶儘快升級到 window 7/windows 10,或 windows 2008/2012/2016作業系統。
4、及時進行系統升級、打補丁。
個人用戶臨時解決方案開啟系統防火牆->利用系統防火牆高級設置阻止向445埠進行連接->安裝相應系統安全更新
個人用戶臨時解決方案
win7/win8/win10:
控制面板->系統與安全->啟用Windows防火牆->點擊"高級設置"->點擊「入站規則」->選擇"新建規則"->規則類型選擇「埠」->應用於「TCP」協議 特定本地埠並輸入「445」->「操作」選擇「阻止連接」->「配置文件」中「規則應用」全部勾選->罪責名稱任意輸入並點擊完成
winxp:
控制面板->安全中心->啟用「Windows防火牆」->點擊「開始」->「運行」->輸入「cmd」->依次執行「net stop rdr」、「net stop srv」和「net stop netbt」三條命令->升級作業系統版本並進行安全更新
編輯:仇建鵬 馬元 審核:彭葦
Windows電腦請這樣設置防範感染新型「蠕蟲」式勒索病毒
國家網絡與信息安全通報中心緊急通告:2017年5月12日20時左右,新型「蠕蟲」式勒索病毒正式爆發,目前已有100多個國家和地區的數萬台Windows系統的電腦被感染此病毒,我國部分區域的Win...
勒索病毒大爆發!留學生求職注意保護好簡歷和論文!
在過去48小時,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。不法分子使用NSA泄漏的黑客武器攻擊Windo...
「永恆之藍」勒索蠕蟲爆發預警通告
2017年5月12日夜間開始,網際網路爆發大規模勒索者病毒(WannaCry)。感染該病毒後,電腦文檔被加密,在桌面上顯示窗口,強制用戶支付一定數額的比特幣才能解鎖,給用戶造成了巨大的損失。比...
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
防範勒索病毒?必須看這個
近日,多所高校發布關於連接校園網的電腦大面積中「勒索」病毒的消息,這種病毒致使許多高校畢業生的畢業論文(設計)被鎖,支付贖金後才能解密。全球許多國家的醫院及科研機構等也都遭受了攻擊。國內高校是這...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
突發!大量電腦感染勒索病毒 我們如何正確防範
近期很多地方出現ONION勒索軟體感染情況,磁碟會被病毒加密為.onion後綴,該勒索文件是此前活躍的勒索文件Wallet的一類變種,運用了高強度的加密算法難以破解,對學習資料和個人數據造成嚴重損失。
「勒索病毒」大爆發!網友爆料無錫已有人中招!請各單位注意!
5月12號,全球爆發比特幣勒索蠕蟲病毒,中國多所高校網用戶也被感染了!這種病毒難以破解,被攻者的電腦只有向黑客支付價值相當於300美元比特幣才可解鎖。意思就是:將你的文件或文檔加密,你不給錢,我...
勒索病毒升級!我公司的自查、應對辦法分享
WannaCry 2.0取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。根據國家網際網路應急中心通報,2017年5月12日20時左右,新型「...
實用帖|勒索病毒使無數電腦中招,手把手教你避險
勒索病毒到底是啥?它是誰:勒索病毒WannaCry的大名叫「永恆之藍」,是一種傳播性極強的蠕蟲病毒,正在全球快速蔓延。它來自何方:WannaCry的原身是美國國家安全局(NSA)的網絡武器之一,...
「永恆之藍」勒索蠕蟲病毒報告及應急處置方案
事件背景:2017年5月12日起,全球範圍內爆發基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這是不法分子通過改造之前泄露的NSA黑客武器庫中「永恆之藍」攻擊程序發起的網絡攻擊事件,...