勒索Windows永恒之蓝勒索病毒(wannacry)处理指南

wannacry勒索病毒  时间:2021-01-08  阅读:()

Windows永恒之蓝勒索病毒wannacry

处理指南

一. 病毒说明

近期互联网出现大量勒索软件感染情况磁盘文件会被病毒加密该勒索软件是此前活跃的勒索软件Wa l l et的一类变种运用了高强度的加密算法难以破解被攻击者除了支付高额赎金外往往没有其他办法解密文件对工作资料和个人数据造成严重损失。根据网络安全机构通报这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

国家计算机病毒应急处理中心在5月13日发布了关于该病毒的紧急预警

关于“wannacry”勒索软件的紧急预警2017.5.13

日前国家计算机病毒应急处理中心通过对互联网的监测发现一个名为“wa nnacry”的勒索软件病毒正在全球大范围蔓延截至目前该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析判定该勒索软件是一个名为“wannacry”的新家族基于445端口的SMB漏洞MS17-101进行传播攻击者利用该漏洞针对关闭防火墙的目标机器通过445端口发送预先设计好的网络数据包文实现远程代码执行。当系统被该勒索软件感染后一是会弹出勒索对话框采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件二是会将自身复制到系统的每个文件夹下并重命名为“@WanaDecryptor@.exe” 三是生成随机IP并发起新的网络攻击。

由于该勒索软件的加密强度大目前被加密的文件还无法解密恢复。针对遭受攻击的情况建议采取如下措施

1、在无法判断是否感染该勒索软件的情况下立即断网检查电脑主机修复MS17-010漏洞、关闭445端口。

2、对已经感染勒索软件攻击的机器建议立即隔离处置防止感染范围进一步扩大。

3、出于基于权限最小化的安全实践建议用户关闭并非必需使用的Se rve r服务。

4、及时备份重要业务系统数据针对重要业务终端进行系统镜像制作足够的系统恢复盘戒者设备进行替换。

5、 目前亚信、安天、 360、北信源、瑞星5家公司已经研发出针对该病毒的最新专杀工具。

亚信专杀下载地址(32位)  http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe

亚信专杀下载地址64位  http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_C N/supportcustomizedpackage_64.exe

亚信专杀使用说明 http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc

安天专杀下载地址 http://www.antiy.com/response/wannacry/ATScanner.zip

安天免疫下载地址 http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

安天应对说明链接 http://www.antiy.com/response/Antiy_Wannacry_FAQ.html。

360公司免疫工具下载链接 http://b.360.cn/other/onionwormimmune

360公司专杀工具下载链接 http://b.360.cn/other/onionwormki l ler

北信源公司专杀免疫工具和说明下载链接 http://www.vrv.com.cn/index.php?m=content&c=i ndex&a=l ists&catid=205

瑞星免疫工具下载链接 http://download.rising.net.cn/zsgj/EternalBluemianyi.exe

瑞星免疫工具+杀软下载链接 http://download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe

二. 解决办法

该病毒主要通过windows的漏洞进行传播对于这种情况主要有以下解决办法

1、升级官方补丁修复漏洞

2、关闭相应windows服务阻断入侵

3、通过防火墙关闭服务端口阻止入侵

建议升级官方补丁治标治本并且同时开启防火墙关闭不经常使用的端口提高安全性。

国内知名安全厂商360针对本次事件推出了360nsa武器库免疫工具包可以提供检测及安装服务如果检测不通过会有如下提示

在安装完补丁后再次检测就可以通过。

360nsa武器库免疫工具下载地址https://dl .360safe.com/nsa/nsatool .exe

2.1、 升级补丁

根据微软官方详细的补丁说明下载相应补丁详细链接如下https://technet.microsoft.com/zh-cn/l ibrary/security/MS17-010.aspx

针对windows XP、 windows 2003、 windows 8系统微软虽然已经停止提供服务但是因本次影响极大官方仍然推出了补丁顶下微软下载链接如下http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

360也推出了“永恒之蓝”勒索蠕虫漏洞修复工具http://b.360.cn/other/onionwormfix

针对不同的操作系统版本安装过程基本一致但是有3点需要注意

1、确认操作系统版本并注意操作系统是32位还是64位对于服务器操作系统还存在安腾版本需下载指定的版本补丁否则无法安装。

2、对于部分版本的操作系统有Service Pack的要求对于这种情况需要先将操作系统升级至指定的Service Pack版本后才可以打补丁否则无法安装。

3、补丁安装完毕后需重启服务器生效。

补丁对操作系统Service Pack要求及补丁号见下表

Service Pack版本升级过程每次升级完成后需要重启才能进行下一步升级

2.2、 关闭服务及启用防火墙

如果因其他原因无法安装操作系统补丁建议关闭相关服务并启用防火墙。

关闭服务具体操作办法见下https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-sm bv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

也可以参考下面在我的电脑或计算机、这台计算机点右键选择管理。

在左侧菜单找到服务。

点击服务后在右侧窗口找到Server服务单击Server服务右键属性先选择停止服务接着将这个服务禁用。

也可以通过组策略来控制具体办法如下http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

开启防火墙并阻止端口办法如下a)、关闭从控制面板进入Windows防火墙进入高级设置在入站规则上单击右键新建入站规则选择规则类型为端口如图选择下一步。

b)、在协议类型选择TCP端口选择特定本地端口填入135,137,138,139,445

端口用逗号分开如图选择下一步。

c)、在规则操作步骤选择阻止连接选择下一步在配置文件步骤选择所有可以应用的网络继续下一步填写规则名称TC PXXXX并完成如图。

轻云互联22元/月,美国硅谷、圣何塞CN2GIA云服务器,香港沙田cn2建站vps仅25元/月

轻云互联怎么样?轻云互联,广州轻云网络科技有限公司旗下品牌,2018年5月成立以来,轻云互联以性价比的价格一直为提供个人,中大小型企业/团队云上解决方案。本次轻云互联送上的是美国圣何塞cn2 vps(免费50G集群防御)及香港沙田cn2 vps(免费10G集群防御)促销活动,促销产品均为cn2直连中国大陆线路、采用kvm虚拟技术架构及静态内存。目前,轻云互联推出美国硅谷、圣何塞CN2GIA云服务器...

Hostodo美国独立日优惠套餐年付13.99美元起,拉斯维加斯/迈阿密机房

Hostodo又发布了几款针对7月4日美国独立日的优惠套餐(Independence Day Super Sale),均为年付,基于KVM架构,采用NVMe硬盘,最低13.99美元起,可选拉斯维加斯或者迈阿密机房。这是一家成立于2014年的国外VPS主机商,主打低价VPS套餐且年付为主,基于OpenVZ和KVM架构,产品性能一般,支持使用PayPal或者支付宝等付款方式。商家客服响应也比较一般,推...

DiyVM:50元/月起-双核,2G内存,50G硬盘,香港/日本/洛杉矶机房

DiyVM是一家比较低调的国人主机商,成立于2009年,提供VPS主机和独立服务器租用等产品,其中VPS基于XEN(HVM)架构,数据中心包括香港沙田、美国洛杉矶和日本大阪等,CN2或者直连线路,支持异地备份与自定义镜像,可提供内网IP。本月商家最高提供5折优惠码,优惠后香港沙田CN2线路VPS最低2GB内存套餐每月仅50元起。香港(CN2)VPSCPU:2cores内存:2GB硬盘:50GB/R...

wannacry勒索病毒为你推荐
独立ip空间独立IP的空间有什么好处域名服务域名系统主要是什么?免费网站域名申请哪里可以申请到免费网站域名?查询ip怎么查看IP地址免费vps服务器有没有便宜的vps,最好是免费的国外主机空间可以购买国外主机(空间一样吗?)来做私服吗?香港虚拟空间最好的香港虚拟主机是哪家?免备案虚拟空间虚拟免费空间网站怎么备案网站空间购买哪里买网站空间好?合肥虚拟主机虚拟主机是干嘛的?买了虚拟主机是否要一台电脑?
鲨鱼机 外国域名 论坛空间 java虚拟主机 坐公交投2700元 酷番云 paypal注册教程 如何注册阿里云邮箱 789电视剧 万网空间管理 上海电信测速网站 可外链的相册 免费网络空间 双十二促销 免备案jsp空间 葫芦机 腾讯云平台 shuangcheng 蓝队云 e-mail 更多