电脑被锁定
文件被加密
需要支付等额价值300美元的比特币……
这几天
一种名为“想哭”的电脑勒索病毒
袭击了包括英国、美国、俄罗斯
及我国在内的超过99个国家和地区
殃及10万台以上电脑
国内有近3万家机构受侵袭
这种病毒此次之所以在全球大规模爆发,是因为有人把传统的勒索病毒绑上了一颗“核弹”——一个美国国家安全局(NSA)的核弹级网络攻击工具:永恒之蓝。
它可以不经你同意,直接让你的电脑执行勒索程序,锁定你的电脑,并开始攻击与你在同一个网络里的任何电脑。
针对最新发生的大规模黑客“永恒之蓝”病毒攻击网络事件,公司一位具有丰富经验的网络管理大神从网络管理层面、终端用户层面、感染紧急处理、根治处理方法等四个方面提出了解决措施:
1、网络管理层面
目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络入口的防火墙上阻断 445 端口的访问,如果边界上有 IPS 和 360 新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。
2、终端用户层面
暂时关闭Server服务。
检查系统是否开启Server服务:
1、打开 “开始” 按钮,点击 “运行”,输入“cmd”,点击“确定”。
2、输入命令:“netstat -an”, 回车。
3、查看结果中是否还有445端口。
如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:
点击 “开始” 按钮,在搜索框中输入“ cmd” ,右键点击菜单上面出现的“cmd”图标,选择 “以管理员身份运行” ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:
(关闭455端口也可运行“一键屏蔽永恒之蓝病毒感染端口”)
3、感染紧急处理
对于已经感染勒索蠕虫的机器建议隔离处置
4、根治处理方法
对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。
对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
5、公司预防病毒执行情况
截止5月15日17点,公司总部办公区已在网络入口的硬件防火墙上屏蔽455端口并升级防火墙的病毒库和管理策略,通知总部员工在办公电脑上安装“一键屏蔽永恒之蓝病毒感染端口”和升级系统补丁。同时,各分支机构、各大项目部共30余家单位的办公室已将关闭455端口的方法和升级系统补丁的要求传达到各单位办公群,并积极落实病毒预防的相关事项。
网络安全不是一朝一夕的事,对于用户来说,数据的安全价值往往比硬件的安全价值更高,但所有的方法都只是客观条件,安全意识才是最重要的。
关注育兴 了解更多行业资讯
