北京時(shí)間5月12日，互聯(lián)網(wǎng)上出現(xiàn)針對(duì)Windows操作系統(tǒng)的勒索軟件（Wannacry）攻擊案例。勒索軟件利用此前披露的Windows SMB服務(wù)漏洞（對(duì)應(yīng)微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進(jìn)行滲透?jìng)鞑?#xff0c;并向用戶勒索比特幣或其他價(jià)值物。包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個(gè)國內(nèi)用戶受到攻擊，已對(duì)我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。 當(dāng)用戶主機(jī)系統(tǒng)被該勒索軟件入侵后，彈出勒索對(duì)話框，提示勒索目的并向用戶索要比特幣。而對(duì)于用戶主機(jī)上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴名被統(tǒng)一修改為“。WNCRY”。目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。 ? 應(yīng)急處置措施

1. 查看445端口是否開放并決定是否關(guān)停server服務(wù)：

點(diǎn)擊“開始”->“運(yùn)行”->輸入“cmd”->輸入“netstat -an ”->回車->查看445端口狀態(tài)

如果處于“l(fā)istening”->暫時(shí)關(guān)停server服務(wù)：

點(diǎn)擊“開始”->搜索框輸入“cmd”->右鍵菜單選擇“以管理員身份運(yùn)營”->執(zhí)行“net stop server”命令

2. 個(gè)人用戶臨時(shí)解決方案

開啟系統(tǒng)防火墻->利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接->安裝相應(yīng)系統(tǒng)安全更新

win7/win8/win10：

控制面板->系統(tǒng)與安全->啟用Windows防火墻->點(diǎn)擊"高級(jí)設(shè)置"->點(diǎn)擊“入站規(guī)則”->選擇"新建規(guī)則"->規(guī)則類型選擇“端口”->應(yīng)用于“TCP”協(xié)議 特定本地端口并輸入“445”->“操作”選擇“阻止連接”->“配置文件”中“規(guī)則應(yīng)用”全部勾選->規(guī)則名稱任意輸入并點(diǎn)擊完成

winxp：

控制面板->安全中心->啟用“Windows防火墻”->點(diǎn)擊“開始”->“運(yùn)行”->輸入“cmd”->依次執(zhí)行“net ?stop rdr”、“net ?stop srv”和“net ?stop netbt”三條命令->升級(jí)操作系統(tǒng)版本并進(jìn)行安全更新。

3、建議：及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁更新，同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好如下工作：

　　（一）關(guān)閉445等端口（其他關(guān)聯(lián)端口如：135、137、139）的外部網(wǎng)絡(luò)訪問權(quán)限，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口（具體操作請(qǐng)見參考鏈接）；

　　（二）加強(qiáng)對(duì)445等端口（其他關(guān)聯(lián)端口如：135、137、139）的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計(jì)，及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；

　　（三）及時(shí)更新操作系統(tǒng)補(bǔ)丁。

　　（四）安裝并及時(shí)更新殺毒軟件。

　　（五）不要輕易打開來源不明的電子郵件。

　　（六）定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)。

轉(zhuǎn)載于:https://www.cnblogs.com/jack-Leo/p/6852452.html

總結(jié)

以上是生活随笔為你收集整理的勒索病毒攻击应急防范的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。