十年专注于品牌网站建设 十年专注于品牌网站建设,低调、高逼格、有情怀的网络应用服务商!
南昌百恒网络微信公众号 扫一扫关注
小程序
tel-icon全国服务热线:400-680-9298,0791-88117053
扫一扫关注百恒网络微信公众号
扫一扫打开百恒网络微信小程序

百恒网络

南昌百恒网络

如何防御勒索病毒​?

百恒网络 2017-05-15 264

什么是勒索病毒?
       WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。
       该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。
       2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
      那么如何防御勒索病毒?下面南昌网络公司-百恒网络为大家做个简单介绍:
       一、缓解及防御措施
       1.通过天擎控制台下发免疫工具(OnionWormImmune.exe)到终端,没有部署的天擎的终端手动运行免疫工具(OnionWormImmune.exe);
       2.天擎控制台升级最新的流行木马库,同时将下列文件md5在控制台加黑;
       MD5: 73095B7A1A52AA072DE7DB2DA8FF0496
       SHA1: 4D28112AFE26A1F885AF6E2E6C0365E1273F48D3
       MD5: 84C82835A5D21BBCF75A61706D8AB549
       SHA1: 5FF465AFAABCBF0150D1A3AB2C2E74F3A4426467
       MD5: 4FEF5E34143E646DBF9907C4374276F5
       SHA1: 47A9AD4125B6BD7C55E4E7DA251E23F089407B8F
       MD5: 8495400F199AC77853C53B5A3F278F3E
       SHA1: BE5D6279874DA315E3080B06083757AAD9B32C23
       二、安装漏洞补丁
       1.对于微软当前支持的操作系统:Win7 SP1及以上、服务器Win2008 R2及以上,安装MS17-010、MS10-061、CVE-2017-0146、CVE-2017-0147、 MS14-068、MS09-050、MS08-067;对应的漏洞补丁KB号详见“微软高危漏洞-MSID与KBID对照表.xlsx”;
       2.对于较低版本如Win7 sp0、win2008, 需要在可选补丁中安装更高的sp补丁;
       3.对于微软不再提供补丁支持的操作系统如WinXP、Win2003,只能停用server、IIS、rdp等服务,停止服务前需评估对业务是否有影响,如果有影响则 通过防火墙acl严格限制出入站网络访问;
       停止server和rdp的lua处置工具,参见附件:http://b.360.cn/other/onionwormfix

       注意:以下版本的操作系统,需要手动升级,重启电脑后再次运行本修复工具进行修复处理。如果暂时不能升级操作系统,可以按照工具提示关闭相关服务,临时规避风险。

当前系统版本 升级目标版本 系统升级包下载链接
Windows XP Windows XP x86 Windows XP x86 SP3(先升级到SP2,然后升级到SP3) SP2
SP3
Windows XP x86 SP1 Windows XP x86 SP3 SP3
Windows XP x86 SP2 Windows XP x86 SP3 SP3
Windows Server 2003 x86 Windows Server 2003 x86 Windows Server 2003 x86 SP2 SP2
Windows Server 2003 x86 SP1 Windows Server 2003 x86 SP2 SP2
Windows Vista Windows Vista x86 Windows Vista x86 SP2(先升级到SP1,然后升级到SP2) SP1
SP2
Windows Vista x86 SP1 Windows Vista x86 SP2 SP2
Windows 7 Windows 7 x86 Windows 7 x86 SP1 SP1
Windows 7 x64 Windows 7 x64 SP1 SP1
Windows Server 2008 Windows Server 2008 x86 Windows Server 2008 x86 SP2 SP2
Windows Server 2008 x86 SP1 Windows Server 2008 x86 SP2 SP2
Windows Server 2008 R2 Windows Server 2008 R2 x64 Windows Server 2008 R2 x64 SP1 SP1

       百恒网络是一家专业从事南昌网站建设、微信开发、手机APP开发、网络营销等服务的南昌网络公司,技术过硬,经验丰富,我们有资深的网络安全专家坐镇,对于网站安全方面会定期查看,及时发现,及时解决,保证网站安全、稳定运行!如有任何网站方面的问题,百恒网络随时欢迎大家来电咨询,我们专业为您解答!

400-680-9298,0791-88117053
扫一扫关注百恒网络微信公众号
扫一扫打开百恒网络小程序

欢迎您的光顾,我们将竭诚为您服务×

售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售后服务 售后服务
 
售后服务 售后服务
 
备案专线 备案专线
 
×