欢迎来到天天文库
浏览记录
ID:6457985
大小:469.91 KB
页数:6页
时间:2018-01-14
《关于个人用户永恒之蓝勒索蠕虫攻击防护解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、关于个人用户“永恒之蓝”勒索蠕虫攻击防护解决方案校园网用户:5月12日晚开始,全国各地陆续出现针对Windows操作系统的敲诈者病毒(含内网,外网),该病毒基于网络途径传播,表现中病毒计算机/服务器的文件被加密,并出现索要赎金的画面。据报道显示,该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。因勒索病毒在互联网大面积蔓延,影响到所有联网电脑用户的文件,为避免和减少损失,请广大师生做好预防措施。一、病毒影响范围MS17-010漏洞主要影响以下操作系统:Windows2
2、000,Windows2003,Windows2008,Windows2012,WindowsXP,WindowsVista,Windows7,Windows8,Windows10。二、应急解决方案尚未感染,担心有风险的用户1、断开网络(拨掉网线)、停用无线;2、使用U盘或光盘自带的PE系统启动电脑,将计算机中所有重要文件(尤其文档、图片、照片、压缩包、音频、视频等)备份到移动存储设备上;3、核对操作系统版本若Windows7及以上操作版本系统,建议尽快安装微软官网布补丁MS17-010,该补丁修复了“永恒之蓝”攻击的系统漏洞。 *补丁下载地址:h
3、ttps://technet.microsoft.com/zh-cn/library/security/MS17-010同时检查系统更新,将各种系统版本更新至最新。由于本次全球范围内WannaCrypt蠕虫事件的巨大影响,微软总部决定公开发布已停服的XP和部分服务器版WindowsServer2003特别安全补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/4.关闭445、135、137、138、139端口,
4、关闭网络共享win7、win8、win10处理流程如下:首先,打开“控制面板”->”系统与安全”->启用Windows防火墙->点击“高级设置”->点击“入站规则”->选择“新建规则”->规则类型选择“端口”->应用于“TCP”协议特定本地端口并输入“445”->选择“阻止连接”->“配置文件”中“规则应用”全部勾选->“名称”任意输入并点击完成。1)、以win10防护方法参考如下:选择启动防火墙,并点击确定点击入站规则,新建规则 选择端口、下一步特定本地端口,输入445,下一步选择阻止连接,下一步配置文件,全选,下一步名称,可以任意输入,完成即可
5、。2)、XP系统的处理流程依次打开控制面板,安全中心,Windows防火墙,选择启用点击开始,运行,输入cmd,确定执行下面三条命令netstoprdrnetstopsrvnetstopnetbt三、目前已经中毒,受到感染的用户1、断开网络连接,阻止进一步扩散;2、已经感染终端,根据终端数据类型决定处置方式,如果重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。(注:格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空,请提前知晓。如果涉及硬盘有个人重要数据,请先考虑数据恢复的可能性。)3、
6、下载该病毒的专杀工具目前亚信、安天、360、北信源四家公司已经研发出针对该病毒的最新专杀工具。亚信专杀下载地址:https://ssfe.asiainfo-sec.com/app#folder/JKKG/%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7/?a=HgdYwHS_CxA。亚信专杀使用说明:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/。安天专杀下载地址:http://www.antiy.com/response/wannacry/ATS
7、canner.zip安天免疫下载地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。安天应对说明链接:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html。360公司免疫工具下载链接:http://b.360.cn/other/onionwormimmune360公司专杀工具下载链接:http://b.360.cn/other/onionwormkiller北信源公司专杀免疫工具下载链接:http://www.vr
8、v.com.cn/index.php?m=content&c=index&a=lists&catid=205参考链接:ht
此文档下载收益归作者所有