2017年5月12日,全球范围爆发比特币勒索病毒攻击事件, 目前国内受影响的事业单位,公司,学校,尤其内网办公企业,都已受勒索病毒的影响,此次Wannacry蠕虫勒索病毒是在SMB1漏洞的基础上的升级版本。
利用是电脑系统本身开放的137 138 139 445端口,进行病毒感染,并自动扫描内网的其他电脑,进行传播攻击,危害性较大。
中勒索病毒的电脑特征:
被加密的文件特征:
我的电脑出了什么问题?
您的一些重要文件被我加密保存了。
照片、图片、文档、压缩包、音频、视频文件、exe文件等,几乎所有的类型的文件都被加密了,因此不能正常打开。
这和一般文件损坏有本质上的区别。您大可在网上找找恢复文件的方法,我敢保证,没有我们的解密服务,就算老天爷来了也不能恢复这些文档。 SINE安全早已在2017年4月18日,发现了此次利用的SMB勒索漏洞,并已针对安全的老客户提前做了安全部署,可以彻底杜绝此次病毒的攻击,尤其网站的服务器的系统,windows 2003
windows2008 windows2012系统,
都已经提前打好补丁,并做好服务器系统安全设置。Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。 下面是改如何清除勒索病毒,恢复文件的方法:
适用范围: 本手册以 Windows7 系统为例,操作步骤适用其他系统(win8、win10),显示画面可 能会略有不同。 一、 判断使用的 Windows 系统版本 1.使用组合键:”Win”(开始键)+”R”打开“运行窗口”,输入“control”打开控制面板,如下图:
2.在控制面板窗口,选择“小图标”的查看方式,如下图:
3.点击“系统”选项:
4.如下图所示,该系统为 64 位的 window 7 系统:
二、 下载与自己使用操作系统版本一致的补丁文件
下载360的病毒检测查杀软件
http://dl.360safe.com/nsa/nsatool.exe 1.使用浏览器打开链接: https://technet.microsoft.com/zh-cn/library/security/MS17-010 通过步骤 1,查询到的操作系统位 64 位 Windows7,在打开的页面中定位到 win7 Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。 部分,如下图,有 2 组适用的补丁,分别右键--在新标签页中打开链接:
ms07-010补丁
win2003勒索病毒补丁KB4012598 2003SP2 32位 Security Update for Windows Server 2003 (KB4012598) 2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598) win2008R2勒索病毒补丁 KB4012212、KB4012215 March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212) March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215) winxp勒索病毒补丁KB4012598 winxp3 32位 Security Update for Windows XP SP3 (KB4012598) winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598) win7勒索病毒补丁 KB4012212、KB4012215 win7 64位 March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212) March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215) win7 32位 March, 2017 Security Only Quality Update for Windows 7 (KB4012212) March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)
根据自己的操作系统版本,下载对应的补丁文件。
针对于XP,跟windows 2008 win7系统,补丁更新失败后的备用安全设置方法,在端口安全策略的上的安全设置如下:
WIN XP系统防火墙设置方法
开始->控制面板->Windows防火墙,在常规选项中将防火墙设置为启用。点击例外选项卡,确保例外中没有勾选端口号445,135-139,不要勾选打印机和文件共享服务。
或者CMD命令下输入 service.msc 服务管理,找到server服务,直接禁用即可。
WIN7系统防火墙使用方法
1、开始->控制面板->Windows防火墙,确认启用专用网络和公用网络的防火墙。
如图所示,两个网络为带对号绿色盾牌则表示防火墙已启用。否则,请点击左侧的“启用或关闭windows防火墙”,并在对应的界面中启动。 2、点击左右高级设置,在高级设置窗口中做端口访问配置。
在入站规则处点击右键,新建规则,选择规则类型为“端口”,点击下一步。
选择规则应用于TCP,特定本地端口,输入端口号445,135-139,点击下一步。
选择为阻止连接,点击下一步
默认应用于域、专用、公用,点击下一步,设置自定义规则名。
设置完成后在入站规则列表中出现自定义规则:
以上是针对系统更新补丁失败,可以手动操作安全设置。
开启360的漏洞修复,以及windows的更新服务,及时更新。
还没有评论,来说两句吧...