工作动态
当前位置: 首页>>工作动态>>正文


Wannacry蠕虫病毒(勒索病毒)的说明及解决方案

2017年05月13日 09:01  点击:[]



5月12日晚间,多所高校报告学校的电脑被一种新型勒索病毒--Wannacry蠕虫病毒所感染,该病毒会将感染电脑上的重要文件加密,并会弹出如下图所示的窗口:

说明: C:\Users\Backson\Desktop\t0127ea01cac1bb74a2.jpg

经初步调查,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。目前发现的蠕虫病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。此蠕虫病毒目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。该蠕虫病毒攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。微软在3月份曾经发布过针对该漏洞的更新MS17-010。没有安装该更新的操作系统可能会受到上述蠕虫病毒感染,操作系统包括: Windows XP/Windows 2000/Windows 2003 Windows Vista/Windows Server 2008/WindowsServer 2008 R2、Windows 7/Windows 8/Windows 10 Windows Server 2012/Windows Server 2012 R2/Windows Server 2016。

 

个人预防措施:

 

1.对于Win7以上操作系统,建议安装MS17-010更新。

 

2.对于Win7以下操作系统,可以访问微软官网刚刚发布的winXP及其他服务器版本的特别补丁:

说明: C:\Users\Backson\AppData\Local\Temp\[5UQ[BL(6~BS2JV6W}N6[%S.pnghttps://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

    如不能安装相应更新,可访问http://wlzx.sdmu.edu.cn/info/1057/1206.htm,安装Wannacry一键免疫工具。也可手工关闭相应端口,手工关闭端口的操作方式可参照http://bbs.360.cn/thread-14973844-1-1.html提供的教程来执行,也可按如下方式操作(以Windows XP操作系统为例):

    (1)点击开始-控制面板-安全中心

说明: C:\Users\Backson\Documents\Tencent Files\28129356\Image\C2C\LRTDVX29R4GWFB}G5~VJJXT.jpg

(2)点击Windows防火墙

说明: C:\Users\Backson\Documents\Tencent Files\28129356\Image\C2C\G6ZV$XKLE87{)7GBL9{DH_M.jpg

(3)点击【常规】选项卡

说明: C:\Users\Backson\Documents\Tencent Files\28129356\Image\C2C\XXX]_ZWRFD4R2V6U4[@BU7I.jpg

(4)点击【例外】选项卡,取消【文件和打印机共享】

说明: C:\Users\Backson\Documents\Tencent Files\28129356\Image\C2C\A}IEVQJG$QYMX(14}~Q`%WT.jpg

对于Win7等操作系统,可使用类似操作,取消文件和打印机共享。

 

3.测试端口是否关闭的方法:在命令行下输入netstat -na可以看到本地主机目前开放的端口,是否包括445端口。

说明: C:\Users\Backson\Documents\Tencent Files\28129356\Image\C2C\N0WNVF4~VOEW8JB6VX0Q[W4.jpg

 

4.由于已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用USB设备或文件拷贝,并及时更新病毒防护软件。其它建议加固措施:a.及时升级操作系统到最新版本;b.对个人电脑上的重要文件,建议进行非本地备份;c.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

 

 

信息化工作办公室

2017年5月13日

下一条:《中华人民共和国网络安全法》

关闭

网络服务地点:新餐厅一楼营业大厅;
服务值班时间:周一至周五 8:00-11:30 14:00-17:00;
4007661616
4000067071
报修电话: