資源描述:
《關(guān)于個人用戶永恒之藍勒索蠕蟲攻擊防護解決方案》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�、關(guān)于個人用戶“永恒之藍”勒索蠕蟲攻擊防護解決方案校園網(wǎng)用戶:5月12日晚開始�����,全國各地陸續(xù)出現(xiàn)針對Windows操作系統(tǒng)的敲詐者病毒(含內(nèi)網(wǎng),外網(wǎng))����,該病毒基于網(wǎng)絡(luò)途徑傳播,表現(xiàn)中病毒計算機/服務(wù)器的文件被加密��,并出現(xiàn)索要贖金的畫面����。據(jù)報道顯示,該病毒已經(jīng)在99個國家觀察到超過57000個感染例子����。受到感染的國家包括英國、美國���、西班牙�、意大利���、葡萄牙�、俄羅斯和烏克蘭和中國等。因勒索病毒在互聯(lián)網(wǎng)大面積蔓延����,影響到所有聯(lián)網(wǎng)電腦用戶的文件,為避免和減少損失�����,請廣大師生做好預(yù)防措施���。一����、病毒影響范圍MS17-010漏洞主要影響以下操作系統(tǒng):Windows2
2��、000����,Windows2003,Windows2008�����,Windows2012����,WindowsXP��,WindowsVista���,Windows7,Windows8����,Windows10�。二、應(yīng)急解決方案尚未感染�,擔(dān)心有風(fēng)險的用戶1、斷開網(wǎng)絡(luò)(撥掉網(wǎng)線)�、停用無線;2����、使用U盤或光盤自帶的PE系統(tǒng)啟動電腦,將計算機中所有重要文件(尤其文檔�����、圖片�����、照片、壓縮包�、音頻、視頻等)備份到移動存儲設(shè)備上�;3、核對操作系統(tǒng)版本若Windows7及以上操作版本系統(tǒng)�,建議盡快安裝微軟官網(wǎng)布補丁MS17-010,該補丁修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞����。?*補丁下載地址:h
3、ttps://technet.microsoft.com/zh-cn/library/security/MS17-010同時檢查系統(tǒng)更新�����,將各種系統(tǒng)版本更新至最新���。由于本次全球范圍內(nèi)WannaCrypt蠕蟲事件的巨大影響���,微軟總部決定公開發(fā)布已停服的XP和部分服務(wù)器版WindowsServer2003特別安全補丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/4.關(guān)閉445、135�����、137、138����、139端口,
4�����、關(guān)閉網(wǎng)絡(luò)共享win7�����、win8�、win10處理流程如下:首先���,打開“控制面板”->”系統(tǒng)與安全”->啟用Windows防火墻->點擊“高級設(shè)置”->點擊“入站規(guī)則”->選擇“新建規(guī)則”->規(guī)則類型選擇“端口”->應(yīng)用于“TCP”協(xié)議特定本地端口并輸入“445”->選擇“阻止連接”->“配置文件”中“規(guī)則應(yīng)用”全部勾選->“名稱”任意輸入并點擊完成��。1)�、以win10防護方法參考如下:選擇啟動防火墻�����,并點擊確定點擊入站規(guī)則,新建規(guī)則?選擇端口����、下一步特定本地端口,輸入445���,下一步選擇阻止連接�����,下一步配置文件�,全選��,下一步名稱���,可以任意輸入�����,完成即可
5���、。2)��、XP系統(tǒng)的處理流程依次打開控制面板,安全中心�����,Windows防火墻���,選擇啟用點擊開始����,運行��,輸入cmd�����,確定執(zhí)行下面三條命令netstoprdrnetstopsrvnetstopnetbt三�、目前已經(jīng)中毒��,受到感染的用戶1�����、斷開網(wǎng)絡(luò)連接��,阻止進一步擴散;2����、已經(jīng)感染終端,根據(jù)終端數(shù)據(jù)類型決定處置方式���,如果重新安裝系統(tǒng)則建議完全格式化硬盤�����、使用新操作系統(tǒng)����、完善操作系統(tǒng)補丁����、通過檢查確認無相關(guān)漏洞后再恢復(fù)網(wǎng)絡(luò)連接。(注:格式化磁盤重新安裝系統(tǒng)會導(dǎo)致之前硬盤上所以數(shù)據(jù)的清空�����,請?zhí)崆爸獣?�。如果涉及硬盤有個人重要數(shù)據(jù)�,請先考慮數(shù)據(jù)恢復(fù)的可能性�����。)3���、
6、下載該病毒的專殺工具目前亞信�����、安天���、360����、北信源四家公司已經(jīng)研發(fā)出針對該病毒的最新專殺工具����。亞信專殺下載地址:https://ssfe.asiainfo-sec.com/app#folder/JKKG/%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7/?a=HgdYwHS_CxA。亞信專殺使用說明:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/�����。安天專殺下載地址:http://www.antiy.com/response/wannacry/ATS
7���、canner.zip安天免疫下載地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip����。安天應(yīng)對說明鏈接:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html��。360公司免疫工具下載鏈接:http://b.#/other/onionwormimmune360公司專殺工具下載鏈接:http://b.#/other/onionwormkiller北信源公司專殺免疫工具下載鏈接:http://www.vr
8��、v.com.cn/index.php?m=content&c=index&a=lists&catid=205參考鏈接:ht
