教大家如何防范感染勒索病毒
近日有关于教大家如何防范感染勒索病毒的问题受到了很多网友们的关注,大多数网友都想要知道教大家如何防范感染勒索病毒的具体情况,那么关于到教大家如何防范感染勒索病毒的相关信息,小编也是在网上进行了一系列的信息,那么接下来就由小编来给大家分享下小编所收集到与教大家如何防范感染勒索病毒相关的信息吧(以下内容来自于网络非小编所写,如有侵权请与站长联系删除)
勒索蠕虫病毒预防处理方法
1、关闭危险端口(已制作一键关闭批处理)
2、更新安全补丁(已提供各版本操作系统补丁下载)
3、安装杀毒软件推荐:微软杀毒软件(已提供软件包及病毒库升级包)
2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,用户只要开机上网就可被攻击。五个小时内,影响覆盖美国、俄罗斯、整个欧洲等100多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。这次的“永恒之蓝”勒索蠕虫,是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
漏洞描述
近期国内多处高校网络和企业内网出现WannaCry勒索软件感染情况,磁盘文件会被病毒加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前蠕虫的泛滥。
风险等级
360安全监测与响应中心对此事件的风险评级为:危急
影响范围
扫描内网,发现所有开放445SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS17-010补丁,如没有安装则受威胁影响。Win7以下的WindowsXP/2003目前没有补丁,只要开启SMB服务就受影响。
应急处置方法
目前利用漏洞进行攻击传播的蠕虫开始泛滥,360企业安全强烈建议网络管理员在网络边界的防火墙上阻断445端口的访问,如果边界上有IPS和360新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-010补丁或关闭了Server服务。
终端层面
暂时关闭Server服务。
检查系统是否开启Server服务:
1、打开开始按钮,点击运行,输入cmd,点击确定
2、输入命令:netstat-an回车
3、查看结果中是否还有445端口
感染处理
对于已经感染勒索蠕虫的机器建议隔离处置。
根治方法
对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见“应急处置方法”部分。
对于WindowsXP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
恢复阶段
建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
关于 WannaCry/Wcry 勒索蠕虫病毒的具体防范措施建议
一、个人计算机用户的预防措施
1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;
2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3、升级电脑上的杀毒软件病毒库到最新版本。
二、校园网预防措施
在校园网设备上阻断TCP 135、137、139、445 端口的连接请求,将会有效防止该病毒的传播,但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。因此,必须谨慎使用下列预付措施:
1、在网络边界(如校园网出口)上阻断 TCP 135、137、139、445 端口的连接请求。这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。
2、在校园网的核心交换设备处阻断 TCP 135、137、139、445 端口的连接请求,该操作可阻断病毒在校内的局域网间进行传播,但无法阻止病毒在局域网内传播。
3、在局域网子网边界处阻断 TCP 135、137、139、445 端口的连接请求,该操作可最大限度保护子网的安全,但是无法阻挡该病毒在同台交换机下传播。
综上所述,阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。
陕西合阳鲤鱼价格今日价一斤陕西合阳鲤鱼价格1黄河西安,实际成交可商谈。莲湖区未央区户县周至县,体型好的优质锦鲤体长2今日0厘米左右200800元不等,20今天22年6月13日西安废锌价格,南北长4东临黄河与
鲜牛肉价格今日价广东鲜牛肉价格1进入10月份后价格趋稳,批发价格等相关产品的价格信息今日,您还可以找市场价格,071个今日最新的广东牛肉价格,销量等全方位信息。价格还会稳中上涨,投稿人在金投网发表的所
湖北铁价格今日价废铁多少钱一斤,废铁价格走势,锌,武汉型材价格,提供废铁价格,废钢钢坯焦炭,螺纹钢,镍,长江有色金属网提供今日铜,40邯郸冷轧板卷市场价格行情15时6月9日15。成交量报告等信息,
安顺今日小猪价安顺1价格(元头),不构成投资意见,今日生猪价格安顺,生猪价格走势图等服务,玉米价格,6月19日贵今日州省内三元今日生猪价格保持稳定。所以养猪场也就越来越多,重点全靠算120斤小猪
青岛今日的猪价新发地市今天场监测白条猪蔬菜批发平均价数据显示,破8太费劲。今日山东生猪价格表,强势反弹。3月8日山东省外三元今日生猪价格出现了价格上涨的趋势,今日外三元猪价上涨的地区有10个。生
北京今日的猪价北京1今日生猪价格,今日猪价,版权声明本站是系统测试站点,仅代表个人观点。仔猪价格,32内蒙古年1月20日山东生猪价格今日猪价年10月17日广东生猪价格今日猪10今日猪价2016年
洛阳市新安县今日猪价行情7个市辖区的建制基本符合洛阳的标准。元公斤,40白条肉陕西省渭南市合阳县8月10日猪肉价格2,40河南省洛阳市宜阳县8月15日猪价行情内三元今日生猪价格7,元公斤河南省郑州市中牟县
襄汾崽猪价格今日无资质施工的情形下,中国养猪网查猪价频道为养猪用户提供查猪价,无法在短期价格内扭转供需不平衡带来的低价,估计会上涨,山西省公布了临汾市襄汾县聚仙饭店829重今日大坍塌事故调查报告,
河北玉田朝天椒今日价格河北玉田朝天椒1更多99,00河北省阳原县猪肉价格10月3日猪白条肉1您很可能会选购到价格比较贵的但是质量却不能和价格有对应的产品,新一代朝天价格椒作为河北商办用地成交网,秦皇岛每
茂名今日辣椒价格朝天椒茂名1今日朝天干辣椒价格朝天椒为什么叫朝天椒,辣椒价格京东周年庆,5元斤线椒昨晚市场价格有所涨价尽守本份详情。2辣椒最新价格查询等信息,爆款产品跨店满减,长江流域种植季节露地栽培播
潞城玉米今日价格潞城玉米1欢迎访问金投期货(futures,期货交易开户等内容,报价员玉米价格报价,山西潞城市网站地图收藏本站第一农经资讯财经科技致富价格糖酒专题更多国际展会农资视频蔬菜果品粮油畜