本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > IT新闻 >

报码:【j2开奖】WannaCry勒索病毒用户处置指南

时间:2017-05-15 10:57来源:本港台现场报码 作者:118开奖 点击:
前言:北京时间2017年5月12日晚,勒索软件WannaCry感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件;众多行业受到

  前言:北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件;众多行业受到影响,比如英国的NHS服务,导致至少40家医疗机构内网被攻陷,电脑被加密勒索;而我国众多行业也是如此,其中又以教育网最为显著,导致部分教学系统无法正常运行,相关学子毕业论文被加密等。截止到北京时间5月15日09点,目前事件趋势已经蔓延到更多行业,包含金融、能源、医疗、交通等行业均受到影响。

  今年4月14日黑客组织ShadowBrokers(影子经纪人)公布了Equation Group(方程式组织)使用的"网络军火",其中包含了一些Windows漏洞(微软编号为MS17-010)和利用工具,这些漏洞利用中,以Eternalblue(永恒之蓝)最为方便利用,并且网上出现的相关攻击脚本和利用教程也以该漏洞为主,而在4月14日后腾讯云安全团队监控捕获的多起Windows主机入侵事件均是以利用Eternalblue进行入侵;Eternalblue可以远程攻击Windows的445端口,该端口主要用于基于SMB协议的文件共享和打印机共享服务。在以往捕获的利用Eternalblue进行入侵攻击的事件,黑客主要进行挖矿、DDoS等行为,而本次事件则是利用该漏洞进行勒索病毒的植入和传播。

  本次事件影响广泛,目前腾讯云安全专家对多个变种进行了测试,使用本方案可有效防护勒索病毒。腾讯云安全专家教你防范“勒索病毒”:

  

  同时,腾讯安全云鼎实验室发布本处理指南,意在指导云上用户在遭受攻击前后进行相关处理,个人用户也可参考部分章节。

  二、事前预防

  1. 关闭漏洞端口,安装系统补丁

  a) 可以采用一些免疫工具进行自动化的补丁安装和端口屏蔽,比如电脑管家勒索病毒免疫工具(下载地址:)

  b) 手动关闭端口,下载安装补丁,为确保补丁安装,请一定要手工安装补丁。

  i. 补丁下载地址:

?q=KB4012598

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

  ii. 利用防火墙添加规则屏蔽端口

  1.开始菜单-打开控制面板-选择Windows防火墙

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  2. 如果防火墙没有开启,点击"启动或关闭 Windows防火墙"启用防火墙后点击" 确定"

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  4. 在打开窗口选择选择要创建的规则类型为"端口",并点击下一步

  

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  5. 在"特定本地端口"处填入445并点击"下一步",选择"阻止连接",atv,然后一直下一步,并给规则随意命名后点击完成即可。

  

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  注:不同系统可能有些差异,不过操作类似

  iii. 腾讯云机器也可以通过配置安全组规则屏蔽445端口

  1. 选择需要操作机器所属的安全组,点击"编辑规则"

  

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  2. 直接点击快捷配置按钮"封堵安全漏洞"就可以自动添加规则

  

报码:【j2开奖】WannaCry勒索病毒用户处置指南

  3. 该快捷按钮将会添加"137、139、445"三个端口的屏蔽规则,如果只想添加本次所影响的445端口,可以在保存前进行调整(如非业务需要,不建议调整)

  2. 备份数据,安装安全软件,开启防护

  a) 对相关重要文件采用离线备份(即使用U盘等方式)等方式进行备份

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容