名为“WannaCry”的勒索蠕虫病毒在全球肆虐,该软件利用Windows安全漏洞,对计算机中的文档、图片等实施高强度加密,并勒索赎金。
市经信委今天说,国家互联网应急中心针对“WannaCry”发布了相应的处置手册,包括被感染主机、未感染主机的处置流程,筒子们赶紧收藏!
5月12日,名为“WannaCry”的勒索蠕虫病毒在全球爆发,由于它利用此前公布的网络武器——“永恒之蓝”所采用的Windows安全漏洞,无需任何操作,只要开机上网,不法分子就能通过扫描开放文件共享端口的Windows,在这些电脑中执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序实施攻击,影响十分恶劣。
针对“WannaCry”,国家互联网应急中心发布了相应的处置手册,大家可以按以下流程实施处置:
1确认主机是否被感染被感染主机会在屏幕显示类似如下的支付赎金通知的界面:
2被感染主机处置流程1)将该主机隔离或断网(拔网线);
2)使用PE盘进入操作系统,将可用文件进行备份,并对备份数据进行离线处理;
3)重新安装操作系统,或者利用专杀工具[1]清除主机中的勒索软件;
4)若采用专杀工具方式清除主机中勒索软件,则可以利用文件恢复工具[4]尝试恢复部分被勒索软件加密的文档;
5)根据未感染主机处置流程对主机进行安全防护;
6)若客户存在该主机备份,则启动备份恢复程序。
3未感染主机处置流程对于未感染主机,可以通过手动修改配置或者使用免疫工具进行防护,避免主机被感染。
1、手动修改系统安全配置
主要流程概括如下:
1)关闭网络,开启系统防火墙;
2)利用系统防火墙高级设置阻止向端口进行连接(该操作会影响使用端口的服务)及网络共享;
3)打开网络,开启系统自动更新,并检测更新进行安装。
1.1Win7、Win8、Win10的处理流程
1)关闭网络
2)打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
3)选择启动防火墙,并点击确定
4)点击高级设置
5)点击入站规则,新建规则,以端口为例
6)选择端口、下一步
7)选择特定本地端口,输入,下一步
8)选择阻止连接,下一步
9)配置文件,默认全选,下一步
10)设置名称,可以任意输入,完成即可。
11)恢复网络
12)开启系统自动更新,并检测更新进行安装
注:在系统更新完成后,如果业务需要使用SMB服务,将上面设置的防火墙入站规则删除即可。
1.2XP系统的处理流程
1)依次打开控制面板,安全中心,Windows防火墙,选择启用。
2)通过注册表关闭端口,单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
3)找到HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters,选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
4)将DWORD值命名为“SMBDeviceEnabled”,值修改为0。
5)重启机器,查看端口连接已经没有了。
6)安装微软总部针对该漏洞(MS17-)发布的特别补丁[5]。
2、使用免疫工具进行防护
1)使用检测免疫工具[2][3]对系统进行快速免疫;
2)安装微软发布的MS17-补丁[5]。
资料:市经信委官方南宁治疗白癜风的医院有哪些医院治白癜风
