<div id="w8c6i"><tr id="w8c6i"></tr></div><em id="w8c6i"></em>
    1. <div id="w8c6i"><ol id="w8c6i"></ol></div>

      Wannacry勒索病毒爆发 勒索病毒紧急修复方案

      本文由 穷站长 于 2017-5-13 15:16 Saturday 发布在 网络安全 评论(0)

         前几天微软爆出了大漏洞,现在windows系统大大面积爆发了勒索病毒,这次爆发的勒索病毒为全球性,不仅在中国很多个人PC、站长服务器都遭受了勒索病毒。

      0.png

      如果你的服务器或电脑出现了上图这样,那么很不幸,你也中了勒索病毒。

      如果是服务器中了勒索病毒,那么强烈建议重装系统,然后将系统更新到最新,另外默?#31995;?389端口必须修改。再参考这篇文章做下防护:【漏洞公告】高危Windows系统 SMB/RDP远程命令执行漏洞


      下面是转载过来的勒索病毒紧急修复方案,仅供参考学习

      2017年5月12日晚间,国内多家媒体曝出,受“方程式工具包”影响,国内大量pc遭遇到勒索软件感染,由于教育网未对445端口进行屏?#21361;?#23548;致其影响较为?#29616;亍?#25454;悉,相关的工具和自动配置生成勒索软件的平台已经在Tor网络,除了感染个人PC电脑,也发现不少服务器系统被感染的情况。

      事件背景
      据报道,周五晚20点左右,国内部分高校学生反映电脑被病毒攻击,文?#24403;?#21152;密。攻击者称需支付比特币解锁。病毒是全国性?#27169;?#30097;似通过校园网传播,十分迅速。据有关机构统计,目前国内平均每天有5000多台电脑遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网已成重灾区。

      另据BBC报道,英国多家医院同样受到勒索软件攻击,攻击者向?#32771;?#21307;院索要300比特币(接近400万人民币)的赎金,否则将删除所有资料。

      截至今晨,全球74个国家的7万多台电脑遭到感?#23613;?br />
      事件复盘
      该勒索软件是一个名为“wannacry”的新型勒索软件。目前无法解密受到该类型的勒索软件感然的文件。该勒索软件利用了基于445端口传播扩散的SMB漏洞MS17-010.攻击者扫描全网开放的445端口,再利用自动化攻击脚本生成恶意文件感染主机。

      当系统遭受攻击后,会弹出索要赎金的对话框

      0.png


      同时系统中的图片,文档,压缩包,音频,视频,可执行称呼?#24613;?#21202;索软件以AES+RSA的加密算法加密。加密文件内容以“WANACRY!”开头,文件后?#22909;?#32479;一改成“.WNCRY”。

      1.png


      修复方案

      针?#28304;?#27425;蠕虫病毒攻击传播勒索恶意事件,安全狗紧急推出应?#28304;?#26045;及风险应对方案

      安装安全狗服务器安全相关产品并使用安全狗云安全服务可以抵御该安全风险,官网地址:http://www.safedog.cn/


      服务器应急修复方案


      1.针对NSA泄露的SMB漏洞相关修复方法

      漏洞概述

      2.png


      SMB漏洞说明

      3.png

      漏洞修复方案

      4.png

      2.针对NSA泄露的SMB漏洞在不同系统?#31995;?#30456;关修复方法
      漏洞概述
      5.png

      修复方法
      安全狗服云用户可以在服?#24179;?#38754;上针对服务器安全防护进行安全策略规则设置,用户可针?#38405;?#20010;端口号进行策略设置,且?#38405;?#37096;分IP做例外处理,并设置生效时间期限
      ( 【服务器安全防护】-【网络防火墙】-【安全策略】-【增加规则】 ),如下图所示
      6.png

      3.针对NSA泄露RDP服务的远程漏洞利用工具,针对Windows Server 2003 and Windows XP 开放了3389服务的计算机漏洞相关修复方法
      漏洞概述


      7.png

      漏洞修复方法
      安全狗服云用户可在服云端上根据需求配置远程登?#24613;?#25252;规则,
      (【服务器安全防护】-【系统防火墙】-【系统登?#24613;?#25252;】-?#26223;?#21517;单?#26790;?#25511;制】-【远程登?#24613;?#25252;规则设置】)如下图所示
      8.png

      4.针对NSA泄露的IIS6.0远程漏洞利用漏洞相关修复方法
      漏洞概述


      9.png



      漏洞说明
      3月28日曝出iis6.0远程代码执行漏洞的相关处理,安全狗可拦截,具体如下:
      漏洞描述:微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,由于开启WebDAV服务就存在该漏洞,所?#36828;?#20110;目前的IIS 6.0用户而言,可用的变通方案就是关闭WebDAV服务。
      漏洞编号:CVE-2017-7269
      影响版本:Windows 2003/IIS6.0
      攻击向量:修改过的PROPFIND数据

      修复方法
      网站安全狗默认规则即可拦截并处理此漏洞
      10.png

      本地检测IIS 6.0 WebDAV是否开启方法
      打开“IIS管理器”(Internet Information Services) Manager
      ---->“Web拓展服务”(Web service Extensions);
      在?#20063;?#36793;栏找到“WebDAV?#20445;?br /> 若?#30333;?#24577;”(status)值为: “允许”(Allowed),则表明WebDAV处于开启状态
      如下图:
      11.png

      个人PC修复方案

      1.Win7、Win8、Win10的处理流程
      打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
      12.png

      选择启动防火墙,并点击确定

      13.png

      点击高级设置

      14.png

      点击入站规则,新建规则

      15.png

      选择端口,下一步

      16.png

      特定本地端口,输入445,下一步

      17.png

      选择阻止连接,下一步

      18.png

      配置文件,全选,下一步

      19.png

      名称,可以任意输入,完成即可。

      20.png

      2.XP系统的处理流程

      依次打开控制面板,安全中?#27169;琖indows防火墙,选择启用

      21.png

      点击开始,运行,输入cmd,确定执行下面三条命令

      net  stop rdr
      net  stop srv
      net  stop netbt

      由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。


      此次勒索软件事件特别针对高校产生了极大影响,可能会在更广阔的终端消费者群体内爆发,后果很恶劣。

      在这里提?#21387;?#22823;用户,一方面要提高安全防范意识做好数据备份策略,另一方面要采用更加积极主动的工具制定事前、事中、事后的安全策略,才能应对隐藏在网络世界中的不法分子。


    2. 你想建一个跟《好站长资源?#38450;?#20284;的网站吗?

      声明:本站所有资源全部收集于互联网,分享目的仅供大家学习与参考,如有侵权,请联系[email protected]及时删除!本站仅提供资源分享,不提供任何技术支持,所有资源在使用过程中出现的任何问题,请自行处理,本站不承担任何责?#21361;?br>

      版权所?#26657;骸?a style="color:red;" href="http://www.glrk.tw/">好站长资源》 => 《Wannacry勒索病毒爆发 勒索病毒紧急修复方案
      本文地址:http://www.glrk.tw/post/658
      除非注明,文章均为 《好站长资源》 原创,欢迎转载!转载请注明本文地址,谢谢。

      关于本站  |  好站长资源  |  手机版  |  空间支持  |  联系我们  |  免责声明  |  京ICP备05055788号-20  |  

      All Rights Reserved. Powered by Emlog  |   Themes by haoid.cn  |  sitemap
      当前模板可售并承接各种定?#21697;?#21153;
      回到顶部 十一选五复试投注表 曾道人尾数最准 新疆11选5任八全能号 搜索香港六合图库 连码专家心水论坛 闽乐游百人牛牛规律 新疆时时彩彩信息 北京时时彩的官网 天津快乐十分投注技巧 双色球50万大奖结果 大乐透走势图助手 河北十一选五前三专家 排列三p3开机号试机号走势图带连线 浙江快乐彩十二选五 赚钱最快的方法 山东11选5历史开奖结果