背景 5月12日晚,一款名為Wannacry的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò),這被認(rèn)為是迄今為止最巨大的勒索交費(fèi)活動(dòng),影響到近百個(gè)國(guó)家上千家企業(yè)及公共組織。該軟件被認(rèn)為是一種蠕蟲變種(也被稱為“wannacryptor”或“wcry”)。像其他勒索軟件的變種一樣,一旦電腦感染了Wannacry病毒,受害者要高達(dá)300美元比特幣的勒索金才可解鎖。否則,電腦就無(wú)法使用,且文件會(huì)被一直封鎖。研究人員還發(fā)現(xiàn)了大規(guī)模惡意電子郵件傳播,以每小時(shí)500封郵件的速度傳播杰夫勒索軟件,攻擊世界各地的計(jì)算機(jī)。 “永恒之藍(lán)”利用0day漏洞 ,通過(guò)445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播,沒(méi)有安裝安全軟件或及時(shí)更新系統(tǒng)補(bǔ)丁的其他內(nèi)網(wǎng)用戶就極有可能被動(dòng)感染,所以目前感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。感染該蠕蟲病毒變種,系統(tǒng)重要資料文件就會(huì)被加密,并勒索高額的比特幣贖金,折合人民幣2000-50000元不等。
445端口: 查看445端口是否開放,根據(jù)端口開啟情況決定是否關(guān)停server服務(wù)。 查看445端口開啟的方法: 步驟1:?jiǎn)螕簟伴_始”->“運(yùn)行”,輸入“cmd” 步驟2:在cmd命令窗口中輸入“netstat -an ”,查看445端口狀態(tài)。 如果445端口處于“l(fā)istening”,則執(zhí)行“net stop server”暫時(shí)關(guān)停server服務(wù)。
解決方案 方法1: 從微軟官網(wǎng)下載MS17-010補(bǔ)丁修復(fù)此缺陷,一勞永逸。補(bǔ)丁下載地址:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 方法2: 開啟Windows系統(tǒng)防火墻,屏蔽445端口。 下文以Windows7系統(tǒng)為例,操作步驟如下: 步驟1:打開"控制面板",單擊"Windows"防火墻
步驟2:在彈出的對(duì)話框中單擊"高級(jí)設(shè)置"。
步驟3:在"高級(jí)安全 Windows 防火墻"界面中,分別單擊"入站規(guī)則"->"新建規(guī)則..."。
步驟4:在"新建入站規(guī)則向?qū)?quot;中配置"協(xié)議和端口 "。其中協(xié)議類型選擇TCP,適用端口設(shè)置為445,單擊"下一步"。
步驟5:在"新建入站規(guī)則向?qū)?quot;中配置 "操作",選擇"阻止連接"后單擊"下一步"。
步驟6:在"新建入站規(guī)則向?qū)?quot;中配置 "配置文件",勾選所有選項(xiàng)后單擊"下一步"。
步驟7:在"新建入站規(guī) 則向?qū)?quot;中配置"名稱",輸入新建規(guī)則的名稱后單擊"完成",即配置完畢。
方法3:關(guān)閉 SMBv1 服務(wù) 3.1 適用于運(yùn)行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶 對(duì)于客戶端操作系統(tǒng): 打開“控制面板”,單擊“程序”,然后單擊“打開或關(guān)閉 Windows 功能”。 在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框,然后單擊“確定”以關(guān)閉此窗口。 重啟系統(tǒng)。 3.2 對(duì)于服務(wù)器操作系統(tǒng): 打開“服務(wù)器管理器”,單擊“管理”菜單,然后選擇“刪除角色和功能”。 在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框,然后單擊“確定”以關(guān)閉此窗口。 重啟系統(tǒng)。 3.3適用于運(yùn)行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注冊(cè)表 注冊(cè)表路徑︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters 新建項(xiàng)︰ SMB1,值0(DWORD) 重新啟動(dòng)計(jì)算機(jī) 關(guān)于影響的操作系統(tǒng)范圍和對(duì)應(yīng)的補(bǔ)丁號(hào)碼詳情請(qǐng)見(jiàn):https://technet.microsoft.com/en-us/library/security/ms17-010.aspx |
免責(zé)聲明:本站部分文章和圖片均來(lái)自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識(shí),文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請(qǐng)勿用于商業(yè)用途,如果損害了您的權(quán)利,請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長(zhǎng)轉(zhuǎn)型升級(jí),為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù),與站長(zhǎng)一起進(jìn)步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)!
掃一掃,關(guān)注站長(zhǎng)網(wǎng)微信
大家都在看
