2017年5月13日 星期六

教你如何防範文件共享傳播的蠕蟲病毒攻擊

Posted on 下午12:42 by hychan


小翼教你如何防範文件共享傳播的蠕蟲病毒攻擊


【危害結果】業務數據文件被惡意加密,導致系統和數據無法使用。系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件都被加密。
系統被該勒索軟體入侵後,執行各種文件操作都會彈出勒索對話框
【影響範圍】企業內網為主、Windosws系統(未安裝MS07-010補丁),無需用戶任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
【檢測方法】可以利用微軟工具檢測外網是否開放445埠,內部系統可通過登錄系統,利用cmd命令 :
ADVERTISEMENT
【客戶可採取臨時處理方法】
1.外網關閉防火牆對外445埠
2.內網啟動系統防火牆關閉系統445埠。
3.關閉Server服務(該操作會影響文件共享和列印服務)
【建議的其他措施】
1.隔離(斷網)感染該病毒(wannacry,代號WANCRY)的系統。
2.微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞,windows系統請立即電腦安裝此補丁(包括支持已經停止服務的WINXP等系統)。
https://technet.microsoft.com/zh-cn/library/security/MS17-010

臨時處置措施的操作方法

Windows系統加固要點:
  • 開啟系統防火牆
  • 利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)
  • 打開系統自動更新,並檢測更新進行安裝
一、Win7、Win8、Win10的處理流程
1、打開控制面板-系統與安全-Windows防火牆,點擊左側啟動或關閉Windows防火牆
ADVERTISEMENT
2、選擇啟動防火牆,並點擊確定
3、點擊高級設置
4、點擊入站規則,新建規則
ADVERTISEMENT
5、選擇埠,下一步
6、特定本地埠,輸入445,下一步
7、選擇阻止連接,下一步
8、配置文件,全選,下一步
ADVERTISEMENT
9、名稱,可以任意輸入,完成即可。
二、XP系統的處理流程
1、依次打開控制面板,安全中心,Windows防火牆,選擇啟用
2、點擊開始,運行,輸入cmd,確定執行下面三條命令
net stop rdr
net stop srv
net stop netbt
3、由於此次事件十分嚴重,微軟特別針對這個漏洞發布了XP系統的補丁。但是鑒於微軟已經不再為XP系統提供系統更新,建議儘快升級到高版本系統。

No Response to "教你如何防範文件共享傳播的蠕蟲病毒攻擊"

Leave A Reply