【首页】七星国际娱乐_注册七星国际娱乐送38/皇宫国际娱乐会所!

Wannacry勒索病毒爆发 勒索病毒紧急修复方案

责任:七星国际.娱乐.注册.本文由 穷站长 于 2017-5-13 15:16 Saturday 发布在 网络安全 评论(0)

   前几天微软爆出了大漏洞,现在windows系统大大面积爆发了勒索病毒,这次爆发的勒索病毒为全球性,不仅在中国很多个人PC、站长服务器都遭受了勒索病毒。

0.png

如果你的服务器或电脑出现了上图这样,那么很不幸,你也中了勒索病毒。

如果是服务器中了勒索病毒,那么强烈建议重装系统,然后将系统更新到最新,另外默认的3389端口必须修改。再参考这篇文章做下防护:【漏洞公告】高危Windows系统 SMB/RDP远程命令执行漏洞


下面是转载过来的勒索病毒紧急修复方案,仅供参考学习

2017年5月12日晚间,国内多家媒体曝出,受“方程式工具包”影响,国内大量pc遭遇到勒索软件感染,由于教育网未对445端口进行屏蔽,导致其影响较为严重。据悉,相关的工具和自动配置生成勒索软件的平台已经在Tor网络,除了感染个人PC电脑,也发现不少服务器系统被感染的情况。

事件背景
据报道,周五晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。病毒是全国性的,疑似通过校园网传播,十分迅速。据有关机构统计,目前国内平均每天有5000多台电脑遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网已成重灾区。

另据BBC报道,英国多家医院同样受到勒索软件攻击,攻击者向每家医院索要300比特币(接近400万人民币)的赎金,否则将删除所有资料。

截至今晨,全球74个国家的7万多台电脑遭到感染。

事件复盘
该勒索软件是一个名为“wannacry”的新型勒索软件。目前无法解密受到该类型的勒索软件感然的文件。该勒索软件利用了基于445端口传播扩散的SMB漏洞MS17-010.攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机。

当系统遭受攻击后,会弹出索要赎金的对话框

0.png


同时系统中的图片,文档,压缩包,音频,视频,可执行称呼都被勒索软件以AES+RSA的加密算法加密。加密文件内容以“WANACRY!”开头,文件后缀名统一改成“.WNCRY”。

1.png


修复方案

针对此次蠕虫病毒攻击传播勒索恶意事件,安全狗紧急推出应对措施及风险应对方案

安装安全狗服务器安全相关产品并使用安全狗云安全服务可以抵御该安全风险,官网地址:http://www.safedog.cn/


服务器应急修复方案


1.针对NSA泄露的SMB漏洞相关修复方法

漏洞概述

2.png


SMB漏洞说明

3.png

漏洞修复方案

4.png

2.针对NSA泄露的SMB漏洞在不同系统上的相关修复方法
漏洞概述
5.png

修复方法
安全狗服云用户可以在服云界面上针对服务器安全防护进行安全策略规则设置,用户可针对某个端口号进行策略设置,且对某部分IP做例外处理,并设置生效时间期限
( 【服务器安全防护】-【网络防火墙】-【安全策略】-【增加规则】 ),如下图所示
6.png

3.针对NSA泄露RDP服务的远程漏洞利用工具,针对Windows Server 2003 and Windows XP 开放了3389服务的计算机漏洞相关修复方法
漏洞概述


7.png

漏洞修复方法
安全狗服云用户可在服云端上根据需求配置远程登录保护规则,
(【服务器安全防护】-【系统防火墙】-【系统登录保护】-【白名单访问控制】-【远程登录保护规则设置】)如下图所示
8.png

4.针对NSA泄露的IIS6.0远程漏洞利用漏洞相关修复方法
漏洞概述


9.png



漏洞说明
3月28日曝出iis6.0远程代码执行漏洞的相关处理,安全狗可拦截,具体如下:
漏洞描述:微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,由于开启WebDAV服务就存在该漏洞,所以对于目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。
漏洞编号:CVE-2017-7269
影响版本:Windows 2003/IIS6.0
攻击向量:修改过的PROPFIND数据

修复方法
网站安全狗默认规则即可拦截并处理此漏洞
10.png

本地检测IIS 6.0 WebDAV是否开启方法
打开“IIS管理器”(Internet Information Services) Manager
---->“Web拓展服务”(Web service Extensions);
在右侧边栏找到“WebDAV”;
若“状态”(status)值为: “允许”(Allowed),则表明WebDAV处于开启状态
如下图:
11.png

个人PC修复方案

1.Win7、Win8、Win10的处理流程
打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
12.png

选择启动防火墙,并点击确定

13.png

点击高级设置

14.png

点击入站规则,新建规则

15.png

选择端口,下一步

16.png

特定本地端口,输入445,下一步

17.png

选择阻止连接,下一步

18.png

配置文件,全选,下一步

19.png

名称,可以任意输入,完成即可。

20.png

2.XP系统的处理流程

依次打开控制面板,安全中心,Windows防火墙,选择启用

21.png

点击开始,运行,输入cmd,确定执行下面三条命令

net  stop rdr
net  stop srv
net  stop netbt

由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。


此次勒索软件事件特别针对高校产生了极大影响,可能会在更广阔的终端消费者群体内爆发,后果很恶劣。

在这里提醒广大用户,一方面要提高安全防范意识做好数据备份策略,另一方面要采用更加积极主动的工具制定事前、事中、事后的安全策略,才能应对隐藏在网络世界中的不法分子。


  • 你想建一个跟《好站长资源》类似的网站吗?

    声明:本站所有资源全部收集于互联网,分享目的仅供大家学习与参考,如有侵权,请联系admin@haoid.cn及时删除!本站仅提供资源分享,不提供任何技术支持,所有资源在使用过程中出现的任何问题,请自行处理,本站不承担任何责任!

    版权所有:《好站长资源》 => 《Wannacry勒索病毒爆发 勒索病毒紧急修复方案
    本文地址:http://www.awakaifu.com/post/658
    除非注明,文章均为 《好站长资源》 原创,欢迎转载!转载请注明本文地址,谢谢。

    文章到这里就结束了。欢迎观看,可以进入我们的官网七星.皇宫.国际娱乐.会所查看更多热门文章,谢谢观看!

    关于本站  |  好站长资源  |  手机版  |    |  联系我们  |  免责声明  |  京ICP备05055788号-20  |  

    All Rights Reserved. Powered by   |   Themes by 七星国际.娱乐.注册  |  sitemap

    七星国际.娱乐注册

    当前模板可售并承接各种定制服务
    回到顶部