文章目录[隐藏]
自上周末,全球性爆发一个名为“WannaCry”的勒索病毒,其在短短数小时内发动数万次攻击,袭击了全球数十个国家。由于其通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,攻击者即可在电脑和服务器中植入勒索病毒。
WannaCry勒索病毒爆发
受其影响的服务器操作系统包括:WindowsServer2000、WindowsServer2003、WindowsServer2008、WindowsServer2012、WindowsServer2016。个人计算机操作系统包括:Windows2000、WindowsXP、WindowsVista、Windows7、Windows8、Windows8.1、Windows10。(注:部分Windows版本已推送了安全补丁,而老版本则需手动下载补丁)
系统中招后,病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件。同时,病毒更改终端背景图片提出勒索要求。
随后,更出现了该勒索病毒的新变种WannaCry2.0(),有可能在周一返工后,进一步加速勒索病毒的传播速度。细节可进此查看
因此,为了避免与减少企业或个人损失,建议采用以下应急处置方案:
个人终端:
1、已感染计算机,建议立即做好隔离,并尝试恢复被勒索病毒删除的源文档(成功几率不确定)。
2、未感染计算机,禁用445端口,检查是否已安装补丁。做好操作系统和个人数据的备份工作。MS17-010
服务器及内部网络:
1、隔离受感染主机
全部服务器断开网络,如:拔掉网线、操作系统内禁用网络连接。对于已经感染病毒的服务,目前业界暂无有效解决方案,建议隔离放置,暂时不要做任何操作。
2、切断内网传播途径
内网交换机上配置访问控制策略,禁止内网之间的135、137、139、445端口的访问权限。具体操作方案可参照对应交换机产品的操作手册。
3、切断外网传播途径
使用安全设备开启漏洞防护功能,或者在安全网关上限制135、138、139、445等访问端口进行防护。具体操作可与安全设备对应厂商进行确认。
4、修复或规避潜在的漏洞
1)、关闭潜在服务器的SMB服务及端口
2)、使用安全厂商提供的快速修复工具
3)、安装系统补丁,修复系统漏洞
关于445端口
445端口是一个毁誉参半的端口,
他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
本文地址: https://www.xiongge.club/biancheng/%e7%b3%bb%e7%bb%9f/1190.html
转载请注明:熊哥club → 面对WannaCry勒索病毒升级 如何才能安全使用电脑
©熊哥club,本站推荐使用的主机:阿里云,CDN建议使用七牛云。
关注微信公众号『熊哥club』
免费提供IT技术指导交流
关注博主不迷路~