欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

安天应对勒索软件“wannacry”配置指南

来源:本站整理 作者:佚名 时间:2017-05-13 TAG: 我要投稿

   安天安全研究与应急处理中心(安天CERT)

一、        概述

鉴于病毒还在全面传播,如暂时无法进行系统处置,内网用户应尽量先断网关机,等候使用离线工具处理。根据实际情况配置指南的版本会动态持续更新。

经过安天CERT紧急分析,判定该勒索软件是一个名称为“wannacry”的新家族。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010,微软在今年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

二、        防护解决方案

2.1         关于尚未感染的用户群体的详细防护步骤如下:

l  关闭网络,开启系统防火墙;

l  利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)及网络共享;

l  打开网络,开启系统自动更新,并检测更新进行安装;

2.1.1          Win7、Win8、Win10的处理流程:

1)        关闭网络

2)        打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

3)        选择启动防火墙,并点击确定

4)        点击高级设置

5)        点击入站规则,新建规则,以445端口为例

6)        选择端口、下一步

7)        选择特定本地端口,输入445,下一步

8)        选择阻止连接,下一步

9)        配置文件,全选,下一步

10)     名称,可以任意输入,完成即可。

11)     恢复网络

12)     开启系统自动更新,并检测更新进行安装

注:在系统更新完成后,如果业务需要使用SMB服务,将上面设置的防火墙入站规则删除即可。

2.1.2          XP系统的处理流程

1.         依次打开控制面板,安全中心,Windows防火墙,选择启用

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载