帮助与文档

热搜关键词:远程连接挂载域名解析发票找回密码

勒索病毒爆发!如何应对勒索病毒?

更新时间:2019-3-21 11:24:55

近日勒索病毒在全球爆发,全球有包括中国、英国、俄罗斯、西班牙等超过70多个国家的计算机受到黑客攻击,网络黑客通过勒索软件电子邮件的方式,要求中毒者支付比特币作为赎金,赎回文件。情况类似于07年的熊猫烧香病毒,特点是传播速度快。但只要我们及时处理和预防,我相信问题会及时得到解决,希望大家不要恐慌,做好防范措施。

经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。

目前包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校都已经出现了校内网的电脑被攻击的情况,这次的网络攻击目的性极强,而且很难防范。受到网络攻击事件影响,有大学四年级生的毕业论文被加密勒索,本来马上要进行的毕业答辩也受到影响。

目前有高校内网、大型企业内网和政府机构专网中招,有超越2.4万台机器被感染。从目前的状况来看,病毒似乎还在扩散,一旦中招便无法“援救”,还没有中毒的,建议开机前拔了网线,将重要的材料备份。

唯一网络特别提示:请把你的重要资料备份至你的U盘、移动硬盘、百度云盘、刻录成光盘保存。

一、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。

二、开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP\2000等系统,要采取防火墙等措施,避免感染。

三、系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低,并汇总受影响的终端数量。

建议加固措施:

1.及时升级操作系统到最新版本;

2.勤做重要文件非本地备份;

3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

下载安装微软公司提供的系统补丁MS17-010

下载地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010

只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞,此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁。

微软官方下载地址如下:

【KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新32/64位

【KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

XP操作系统处理方法:

1.开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

2.关闭系统445端口。

(1)快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

勒索病毒爆发!如何应对勒索病毒?

(2)如上图假如445端口开启,依次输入以下命令进行关闭:

net stop rdr / net stop srv / net stop netbt
勒索病毒爆发!如何应对勒索病毒?

3.谨慎打开来历不明的网址和邮件,打开Office文档的时候禁用宏开启。

做好安全防范措施,问题都会得到解决,希望大家切勿恐慌。

以上就是关于勒索病毒爆发!如何应对勒索病毒的内容,希望能帮到您!

服务器租用/服务器托管最具实力IDC提供商!十年品牌保障 – 唯一网络!

转载请注明:唯一网络https://www.wy.cn/

立即注册享受唯一的服务 立即注册
服务热线:0769-23015555