1 背景

5月12日晚，一款名為Wannacry 的蠕蟲勒索軟件襲擊全球網絡，這被認為是迄今為止最巨大的勒索交費活動，影響到近百個國家上千家企業及公共組織。 該軟件被認為是一種蠕蟲變種(也被稱為“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索軟件的變種一樣，WannaCry也阻止用戶訪問計算機或文件，要求用戶需付費解鎖。

該勒索軟件利用ETERNALBLUE(永恒之藍)發起病毒攻擊。蠕蟲軟件正是利用 SMB服務器漏洞，通過滲透到未打補丁的Windows計算機中，實現大規模迅速傳播。 一旦你所在組織中一臺計算機受攻擊，蠕蟲會迅速尋找其他有漏洞的電腦并發起攻擊。

微軟已經在三月份發布相關漏洞(MS17-010)修復補丁。如Windows系統未及時升級補丁，則可能存在被感染風險。

2 處置流程

Wannacry勒索軟件工具包(含離線補丁)可以從以下信息得到

點擊這個http://www.linuxidc.com/Linux/2013-12/93755.htm?鏈接關注 Linux公社官方微信，關注后回復數字143779。即可得到網友的分享密碼。

如果取消關注Linux公社公眾號，即使再次關注，也將無法提供本服務！

------------------------------------------分割線------------------------------------------

2.1 未感染主機

1) 檢測Windows電腦是否存在漏洞；

2) 防火墻屏蔽445端口；

3) 關閉共享打印機，SMB服務；

4) 盡快備份電腦中的重要文件資料到存儲設備上。提高安全意識，請不要打開陌生人可疑郵件。

5) 升級系統補丁；

詳見第三、四章節。

2.2 已感染主機

一旦發現中毒機器，立即斷網。組織內網檢測，查找所有開放445 SMB服務端口的終端和服務器，一旦發現中毒機器，立即斷網處置。并禁止在中毒機器使用u盤、移動硬盤等設備，防止移動傳染。

對于已被加密的計算機目前暫時沒有實質的解決方案。

3 如何快速檢測是否存在漏洞

3.1 腳本檢測

IT 管理員，運維人員可以使用以下工具檢測(工具見工具包)

檢測主機是否存在“永恒之藍”漏洞(檢測是否成功安裝MS17-010補丁或成功添加對該漏洞的防御)

工具名稱： ms17_010.exe

方法：ms17_010.exe IP地址或IP地址段

圖為檢測到 IP為10.0.0.9的主機 存在該漏洞

也可以指定單獨IP:

如果出現“Vulnerable to ms17-010” 則證明存在永恒之藍漏洞。

4 防御及修復建議

根據實際情況選擇任意一種方法

1) IT管理員：出口防火墻暫時屏蔽445，135，137，139端口 。

2) 個人電腦防火墻入站和出站規則屏蔽掉445端口。

解壓工具包，找到腳本“利用個人電腦防火墻屏蔽445端口.bat”，右鍵，以管理員身份運行，將會自動添加防火墻規則：

3)關閉電腦打印機共享

解壓工具包，找到“Windows 64位關閉smb.bat”右鍵，根據操作系統實際情況，以管理員身份運行，將會自動關閉打印共享服務：

4) 關閉SMBv1

適用于運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶

對于客戶端操作系統：

打開“控制面板”，單擊“程序”，然后單擊“打開或關閉 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。重啟系統。

對于服務器操作系統：

打開“服務器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。重啟系統。

適用于運行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008，修改注冊表

注冊表路徑︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

新建項︰ SMB1，值0(DWORD)

重新啟動計算機

5) 在線/離線升級系統補丁

> 詳見附錄補丁下載地址。

6) 利用在線升級服務

以Windows8為例：

下方任務欄，右鍵，設置

搜索框輸入，Windows更新設置，并選擇

選擇檢測更新，點擊檢測更新

附錄：各版本系統補丁包下載

離線升級包:

Windows 7 x64

Windows 7 x86

Windows 10 x64

Windows 10 x86

Windows 8

Windows 8 x64

Windows Server 2008

Windows Server 2008 x64

Windows Server2003

Windows Server 2003 x64

Windows Vista

Windows Vista x64

XP SP3

XP SP2 x64

XP Embedded

總結

以上是生活随笔為你收集整理的linux版本wannacry,Wannacry勒索软件解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。