文章摘要：

?

? ? 1、病毒爆發

? ? 2、漏洞參考

? ? 3、重點：防范措施

? ? ? ?3.1 一般防范措施

? ? ? ?3.2 Win7/8/10 的命令行防護

? ? ? ?3.3 針對XP/2003系統的命令行防護

? ? ? ?3.4 徹底解決辦法

?

?

1.病毒爆發

?

5月12日全球爆發勒索軟件攻擊潮，根據此次攻擊軟件的傳播和危害方式，我們稱之為蠕蟲式勒索軟件病毒。

2017年4月黑客組織Shadow Brokers利用從美國國家安全局(NSA)泄露的多個Windows黑客工具并公布到互聯網上，此輪攻擊正是利用其中名為“永恒之藍(EternalBlue)”的黑客工具發起的。被攻擊電腦被鎖定，文件被加密，攻擊者要求受害者付錢才能通過攻擊者提供的秘鑰恢復訪問。

研究發現，目前發現的蠕蟲會掃描開放445文件共享端口的Windows機器，用戶的主機只要連接到互聯網，病毒會自動在有漏洞的電腦和服務器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

該由NSA泄露工具所引發的蠕蟲攻擊事件已經造成非常嚴重的現實危害，無論個人還是企業內網也已經面臨此類威脅。

本次蠕蟲病毒的爆發是利用了微軟操作系統的MS17-010漏洞，CVE：CVE-2017-0144。

?

2.漏洞參考

?

關于漏洞MS17-010的說明，請參見：

https://support.microsoft.com/zh-cn/help/4012598/title

?

3.?防范措施

?

3.1 一般防范措施

1、備份重要文件

2、打開系統自動更新，并檢測更新進行安裝

3、開啟系統防火墻，利用系統防火墻高級設置阻止向 445 端口進行連接（該操作會影響使用445 端口的服務）

?

3.2?Win7/8/10的命令行防護

1、以管理員權限運行cmd命令行：

?

?

2、復制下面兩條命令，每次一條，拷貝到命令行窗口：

netsh firewall set opmode enable

netsh advfirewall firewall add rule name="Deny445" dir=in protocol=tcp localport=445?action=block

以上命令在win7/8/10 ,server 2008 經過測試。

?

3.3?針對XP/2003系統的命令行防護

1、以管理員登錄并運行cmd命令行

2、復制下面的四條命令，每次一條，拷貝到命令行窗口：

netsh firewall set opmode enable

net stop rdr

net stop srv

net stop netbt

操作如下圖（要回答Y）：

?

3.4?徹底解決辦法

微軟官方補丁地址：

https://support.microsoft.com/zh-cn/help/4012598/title（優先在線更新，如暫停支持請與支持列表中手動下載更新）

重要：先確認已經關閉445端口，再在線更新！（手動更新請與安全網絡環境下下載更新包，主機斷網后執行更新補丁）

?

其它重要補丁鏈接：

2017年5月13日微軟為已停止服務的XP和部分服務器版操作系統發布了特別補丁，下載地址如下：

winxp特別補丁KB4012598
winxp332位?SecurityUpdate for Windows XP SP3 (KB4012598)鏈接：

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

winxp264位?SecurityUpdate for Windows XP SP2 for x64-based Systems (KB4012598)鏈接：

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

?

win2003特別補丁KB4012598

2003SP232位?SecurityUpdate for Windows Server 2003 (KB4012598)鏈接：

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe

2003SP264位?SecurityUpdate for Windows Server 2003 for x64-based Systems (KB4012598)鏈接：

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-chs_68a2895db36e911af59c2ee133baee8de11316b9.exe

?

win2008R2補丁?KB4012212、KB4012215

March,2017 Security Only Quality Update for Windows Server 2008 R2 for x64-basedSystems (KB4012212)鏈接：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

March,2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-basedSystems (KB4012215)鏈接：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

?

win7補丁?KB4012212、KB4012215
win7 32位

March,2017 Security Only Quality Update for Windows 7 (KB4012212)鏈接：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

March,2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)鏈接：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

win7 64位

March,2017 Security Only Quality Update for Windows 7 for x64-based Systems(KB4012212)鏈接：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

March,2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems(KB4012215)鏈接：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

?

win10 1607補丁?KB4013429

win10 1607 32位

CumulativeUpdate for Windows 10 Version 1607 (KB4013429)鏈接：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

win10 1607 64位

CumulativeUpdate for Windows 10 Version 1607 for x64-based Systems (KB4013429)鏈接：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

?

win2012R2補丁?KB4012213、KB4012216

March,2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)鏈接：

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

March,2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)鏈接：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu

?

win2016補丁?KB4013429

CumulativeUpdate for Windows Server 2016 for x64-based Systems (KB4013429)鏈接：

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu

?

更多版本的補丁見：https://technet.microsoft.com/zh-cn/library/security/MS17-010

?

本文由北京三思網安科技有限公司網絡信息安全專家團隊創作，轉載或引用請注明出處！

轉載于:https://my.oschina.net/u/3054752/blog/899993

總結

以上是生活随笔為你收集整理的防范蠕虫式勒索软件病毒攻击的安全预警通告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。