挪超积分_2014世界杯_各国足球联赛_历届美洲杯冠军 - 争冠附加赛是什么意思

請輸入用戶名
首頁 >> 關于我們

高危!應對wannacry勒索蠕蟲全球爆發

2017-05-14  來源:網零數據科技公司  點擊次數:2472

高危!應對wannacry勒索蠕蟲全球爆發
2017-05-13 服務器安全 服務器安全
北京時間2017年5月12日20時左右,全球爆發大規模wannacry勒索軟件感染事件,我國多個行業企業內網大規模感染。教育網受損尤為嚴重,據報道已有多所高校感染了此類勒索蠕蟲,造成了教學系統癱瘓,甚至包括校園一卡通系統。據媒體稱,此次感染波及全球,包括英國、俄羅斯、意大利等都存在被感染事件。

漏洞詳情

該勒索軟件外媒取名wannacry,該勒索蠕蟲利用2017年4月14日NSA泄漏的永恒之藍漏洞進行感染傳播。
該勒索蠕蟲可遠程攻擊Windows的445端口(文件共享),如果系統沒有安裝今年3月的微軟補丁,無需用戶任何操作,只要開機上網,“永恒之藍”就能在電腦里執行任意代碼,植入勒索蠕蟲等惡意程序。
針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發布補丁修復。參考鏈接:https://technet.microsoft.com/zh-cn/library/security/MS17-010

漏洞影響

影響范圍包括全部開放445端口的系統,影響范圍巨大。目前已知受影響的 Windows 版本包括但不限于:
Windows 2000
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 10
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

應對方案
網絡層面
強烈建議網絡管理員在網絡邊界的防火墻上阻斷445 端口的訪問,如果邊界上有IPS 和下一代防火墻,請升級設備的檢測規則到最新版本并設置相應漏洞攻擊的阻斷,直到確認網內的電腦已經安裝了MS07-010補丁或關閉了Server服務。微軟MS17-010補丁下載地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
終端層面
1、打開系統自動更新,檢測安裝微軟補丁;
2、由于微軟已經不再為2000/XP/2003等win7以下系統提供系統更新,建議用戶盡快升級到高版本系統(推薦);
3、關閉操作系統不必要開放的端口,如445、135、137、138、139端口,關閉網絡共享服務;
4、加強移動安全介質、網盤等軟件安裝入口管理;
5、提升個人安全意識,及時備份重要文件。
感染處理
對于已經感染該病毒的機器,建議隔離處置。
預防要點
1、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。
2、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。
3、建議仍在使用windows xp, windows 2003操作系統的用戶盡快升級到 window 7/windows 10,或 windows 2008/2012/2016操作系統。
4、及時進行系統升級、打補丁。


防火墻設置示范
利用Windows系統遠程漏洞進行傳播,是此次勒索軟件的一大特點,也是在高校爆發的根本原因,所以開啟防火墻是簡單直接的方法。下面以Windows 7通過圖例簡單介紹一下,如何關閉445端口。

1. 打開控制面板點擊防火墻

2. 點擊“高級設置”

3. 先點擊“入站規則”,再點擊“新建規則”

4. 勾中“端口”,點擊“協議與端口”

5. 勾選“特定本地端口”,填寫445,點擊下一步

6. 點擊“阻止鏈接”,一直下一步,并給規則命名后,就可以了。