泸州网警发布勒索软件漏洞补丁下载及操作流程
为了让广大网友尽快的做好计算机防护,泸州网警已将引发【永恒之蓝勒索软件】漏洞的多种系统MS17-010补丁放置在了【泸州市公安局—网上办事大厅—网监—计算机病毒防护管理】互联网端
http://www.sclzga.gov.cn/default.php?mod=article&do=detail&tid=111589
【永恒之蓝勒索蠕虫最新态势】
国内3万家机构被攻陷
5月12日开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球超10万台机器被感染。
针对国内感染状况,截至到13日下午19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。
在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。
防护操作流程
1
官方修补策略补丁
根据系统情况打上MS17-010补丁
2
通过系统自带防火墙配置:
打开控制面板——windows防火墙
首先点击启用或关闭windows防火墙,看到绿色,确保防火墙是启动状态
点击高级设置——依次点击入站规则——新建规则——点击端口——下一步
点击阻止连接
添加名称
完成后可看到禁止策略多了一个smb
3
如无需要共享服务建议使用如下bat脚本
@echo off
net start MpsSvc
sc config MpsSvc start=auto
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name="135" protocol=UDP dir=in localport=135 action=block
netsh advfirewall firewall add rule name="135" protocol=TCP dir=in localport=135 action=block
netsh advfirewall firewall add rule name="137" protocol=UDP dir=in localport=137 action=block
netsh advfirewall firewall add rule name="137" protocol=TCP dir=in localport=137 action=block
netsh advfirewall firewall add rule name="139" protocol=UDP dir=in localport=139 action=block
netsh advfirewall firewall add rule name="139" protocol=TCP dir=in localport=139 action=block
netsh advfirewall firewall add rule name="445" protocol=UDP dir=in localport=445 action=block
netsh advfirewall firewall add rule name="445" protocol=TCP dir=in localport=445 action=block
pause
保存为guanbi.bat,在命令行下运行
4
针对已受攻击主机解决方案(防止蠕虫传播)
1、断开网络连接,阻止进一步扩散。
2、优先检查未感染主机的漏洞状况(可直接联系启明星辰,提供免费检测工具使用),做好漏洞加固工作后方可恢复网络连接。
3、已经感染终端,根据终端数据类型决定处置方式,如果重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。
红色警报!啥是“勒索”病毒 如何解救 全攻略在此!
周末被“病毒”和“勒索”给刷屏,关键是,勒索的赎金要求竟是比特币!要知道,比特币通过近期大涨,当前一个比特币的价格已经超过10000元人民币!
国家网络与信息安全信息通报中心紧急发布了最新通知,WannaCry勒索病毒出现了变种:WannaCry2.0,该变种传播速度可能会更快。
“危难”面前,“程序猿”上阵!这个周末最苦的应该就是各家公司的IT人员了。小编公司的技术人员也不例外,大周末的都在忙着加班“扫楼”,为每个小伙伴的电脑一一安装补丁。
这时,果粉不免就会出来得瑟一下:MAC版就没有遭遇“比特币勒索”吧……
也有网友调控:扔掉电脑,让我们愉快的回归石器时代,啥电脑病毒都解决了……
比特币病毒全球肆虐,波及范围已超过100个国家。西班牙电信全体员工电脑瘫痪,英国病人已预约心脏手术被迫取消,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。全球网络安全到了最危急的时刻,请扩散这一消息及相应解决方案,让更多人提高警惕,防范于未然!
史上最邪恶的勒索病毒,电脑资料全损坏
勒索病毒会把磁盘里的图片、文档、视频、压缩包等各类资料强行加密,导致文件无法正常打开。此次爆发的勒索病毒包括ONION和WNCRY两种,分别会把磁盘文件篡改为.onion和.wncry后缀,病毒敲诈的金额高达5万多元。
勒索病毒一般采用了高强度加密算法,如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。如果已经中毒,这时应该全盘扫描杀毒,并尽快打好补丁,不要被“电脑打补丁会变慢”的谣言误导。
NSA黑客武器远程打击,教育网易(美股NTES)中招
今年4月,NSA(美国国家安全局)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器。
此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口,存在大量暴露漏洞的机器,成为勒索病毒重灾区。
另外,一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。
通俗的说,如果系统存在NSA武器攻击的漏洞,只要开机联网,不需要你做任何操作,勒索病毒就能自动感染系统。
5月14日上午,360威胁情报中心发布了WannaCrypt(永恒之蓝)勒索蠕虫最新态势,截至到5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,为此次事件的重灾区。
“勒索病毒软件”蔓延迅猛,一旦受到感染,用户会陷入无处脱逃的困境,是否支付赎金是一个两难的问题,所以“预防”是唯一也是最好的办法。
已有网友给出了明天上班的三大步骤:
1、拔网线
2、打补丁
3、插网线。
企业用户的七招防范措施:
1、服务器和办公电脑都要安装安全软件,并尽快修复电脑和服务器上的漏洞;
2、内网和网站防火墙系统升级到最新版,打开实时监控,启用各个防护;
3、及时备份服务器上的重要业务资料,最好采取双机、云端的三重备份;办公电脑上的文件更要采取内外网隔离和移动存储的方式进行备份,以防止电脑中毒,文件丢失;
4、检查单位Windows服务器的配置,请尽快关闭不必要SMB服务器;
5、确定并关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤,甚至关闭网络共享;
6、一旦网内有电脑中招,请及时关闭局域网,并对中毒电脑进行隔离,重新安装干净的操作系统;然后对网内所有电脑进行查杀;如果无法处理,及时联系专业的安全公司;
7、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
个人电脑的六招防范措施:
1、安装杀毒软件。尽快为电脑上安装360安全卫士、腾讯电脑管家等安全软件,并升级到最新更新,打开实时监控功能,做一次全盘查杀;
2、打补丁。病毒大多是基于漏洞,所以尽快为电脑上打上补丁,各个安全软件都自带漏洞修复功能,点击就可以自动修复;
3、备份重要文件。将电脑中的重要文件资料到移动硬盘、U盘中去,同时,以后养成定期备份的好习惯;
4、不要接受、更不要打开来历不明的邮件、链接、文件等,也不要登录色情、赌博等非法网站,以防止中毒;
5、个人手机和电脑要从可靠安全的手机市场下载软件,最好是通过知名的应有市场或者安全软件自带的软件库,不要去陌生的网站下载;
6、使用XP/Windows 2003用户,建议升级Win10系统避免中招。
如果不幸中毒,微博(美股WB)网友“黑客凯文”教述了五种暂时应对的方法:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件。
4、关闭电脑包括TCP和UDP协议135和445端口。
5、还看不懂的,把网掐了。
如果你是电脑小白,不幸中毒,最好的应对方法估计就是拔掉网线了……
针对网络勒索攻击,360安全卫士紧急为全国用户提供应急措施,能够一键扫描修复NSA黑客武器攻击的漏洞,关闭XP等无补丁系统的高危端口,并全面拦截勒索病毒。
腾讯电脑管家也发布了最新的 V 12.5版本,全面应对“勒索”病毒。
相关问答
补丁 安装失败怎么处理 勒索病毒 补丁 安装失败解决方法-ZOL问答还可以智能筛选区分出高危漏洞补丁及功能性补丁,操作方法:腾讯电脑管家-工具箱-选择“中关村在线vivoX90Pro+举报机箱九州风神九州风神病毒8人讨论85...
勒索 病毒攻击哪几个端口?勒索病毒通常攻击的端口是135、139、138、137和445。这些端口是Windows系统中的一些常用端口,用于文件和打印共享等网络服务。由于这些端口在默认情况下是开放...
比特币 勒索 病毒怎么回事?比特币勒索病毒比起多年前的熊猫烧香,显得更凶猛。中招的吃瓜群众感到好奇也是不奇怪的,那就简单的介绍一下吧。这款病毒通常被称做“WannaCry”,中文意思...
勒索 病毒是真的吗,应该怎样防范?只需要在电脑上安装360安全卫士即可得到有效防护,防护点如下:1,下载安装360安全卫士,开启反勒索服务2,功能大全打开nsa修复工具,对nsa漏洞进行修复3,使...只...
勒索 软件无处不在,个人如何防范 勒索 软件入侵?勒索病毒入侵方式:想要知道如何去防范勒索病毒,我们得先了解一下勒索病毒的入侵方式:1、伪装成激活工具、游戏外挂等程序,诱导用户运行中招。2、利用网页挂...
关闭445端口防范 勒索 病毒后如何共享打印机呢?WanaCry病毒爆发后,许多高校和媒体给出的防御方案不约而同都是①关闭端口②安装360补丁。私以为,这样的方案可行是可行,但并不够好。关于关闭端口,也许高校是...
电脑中了 勒索病毒 怎么处理能恢复吗-ZOL问答如果电脑中了勒索病毒,可以下载杀毒软件对电脑进行病毒查杀,或者直接重装系统,重装系统后及时为系统更新补丁,然后使用杀毒软件进行全盘扫描。至于被病毒被加密...
对 勒索 病毒而言,win10单奔火绒安全吗?首先,win10很早就出过对于勒索病毒的补丁了,只要有更新补丁,那是一丁点问题都没的,其次,如果你电脑用的是正版的win10(通过微软升级方式获得的win10都属于正...
勒索 病毒来袭,政企用户如何免受侵害?勒索病毒立体防护解决方案自2017年5月起,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,勒索病毒从爆发到现在一直处于不断进化,各种变种层出不穷,...
金蝶软件是如何中 勒索 病毒的?中勒索病毒不单单是一个金蝶软件,而是你电脑所有的软件都中勒索病毒,都进行加密敲诈。所以中了勒索病毒怎么办呢?解决方法有两个第一个:正面的,直接给钱吧...