信息网络服务

全球爆发勒索病毒“永恒之蓝” 解决方案在此

作者:未知   来源:未知    日期:2017年05月13日 00:00   访问量:[]

对于攻击的最新情况和响应建议,360企业安全集团安全专家汪列军向记者表示: “ 目前此次勒索软件在中国的影响已经远超出了校园网的范围,我们已经发现很多很多企业内网的重要服务器已经被加密,甚至已经严重影响到了企业的业务连续性。在响应措施方面,对于企业用户,我们建议可以通过漏扫对MS17-010漏洞相关的内容进行资产扫描,并第一时间进行安全补丁更新,减少可能的影响范围;如果操作系统已经不提供相应安全补丁,则建议暂时关停server服务。对于已经中招的个人,我们不建议支付赎金。因为即使收到赎金后攻击者想要给出解密的密钥,因为某些原因中招用户也未必能拿到。如果数据损失在可承受范围内,我们建议重装系统并进行数据备份和安全性更新。 响应流程: 1. 查看445端口是否开放并决定是否关停server服务 点击“开始”->“运行”->输入“cmd”->输入“netstat -an ”->回车->查看445端口状态 如果处于“listening”->暂时关停server服务: 点击“开始”->搜索框输入“cmd”->右键菜单选择“以管理员身份运营”->执行“net stop server”命令 2. 个人用户临时解决方案 开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新 win7/win8/win10: 控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成 winxp: 控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net stop rdr”、“net stop srv”和“net stop netbt”三条命令->升级操作系统版本并进行安全更新

上一条:关于应对“影子经纪人”公布的系列漏洞威胁的预警通报
下一条:2016.7.4

关闭

版权所有:浙江医药高等专科学校 备案:浙ICP备05032485号
地址:浙江省宁波市高教园区(南区)鄞县大道东段888号