“永恒之蓝”不可怕,四招教你轻松预防!


发布时间:

2017-02-06

 

  电脑被锁定

  文件被加密

  需要支付等额价值300美元的比特币……

  

这几天

一种名为“想哭”的电脑勒索病毒

袭击了包括英国、美国、俄罗斯

及我国在内的超过99个国家和地区

殃及10万台以上电脑

国内有近3万家机构受侵袭

  

 

  这种病毒此次之所以在全球大规模爆发,是因为有人把传统的勒索病毒绑上了一颗“核弹”——一个美国国家安全局(NSA)的核弹级网络攻击工具:永恒之蓝。

  它可以不经你同意,直接让你的电脑执行勒索程序,锁定你的电脑,并开始攻击与你在同一个网络里的任何电脑。

  针对最新发生的大规模黑客“永恒之蓝”病毒攻击网络事件,公司一位具有丰富经验的网络管理大神从网络管理层面、终端用户层面、感染紧急处理、根治处理方法等四个方面提出了解决措施:

  

  1、网络管理层面

  目前利用漏洞进行攻击传播的蠕虫开始泛滥,强烈建议网络管理员在网络入口的防火墙上阻断 445 端口的访问,如果边界上有 IPS 和 360 新一代智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。

  2、终端用户层面

  暂时关闭Server服务。

  检查系统是否开启Server服务:

  1、打开 “开始” 按钮,点击 “运行”,输入“cmd”,点击“确定”。

  2、输入命令:“netstat -an”, 回车。

  3、查看结果中是否还有445端口。

  如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:

  点击 “开始” 按钮,在搜索框中输入“ cmd” ,右键点击菜单上面出现的“cmd”图标,选择 “以管理员身份运行” ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:

  

  (关闭455端口也可运行“一键屏蔽永恒之蓝病毒感染端口”)

  3、感染紧急处理

     对于已经感染勒索蠕虫的机器建议隔离处置

  4、根治处理方法

  对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务,操作方法见应急处置方法节。

  对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。

  5、公司预防病毒执行情况

  截止5月15日17点,公司总部办公区已在网络入口的硬件防火墙上屏蔽455端口并升级防火墙的病毒库和管理策略,通知总部员工在办公电脑上安装“一键屏蔽永恒之蓝病毒感染端口”和升级系统补丁。同时,各分支机构、各大项目部共30余家单位的办公室已将关闭455端口的方法和升级系统补丁的要求传达到各单位办公群,并积极落实病毒预防的相关事项。

 

  网络安全不是一朝一夕的事,对于用户来说,数据的安全价值往往比硬件的安全价值更高,但所有的方法都只是客观条件,安全意识才是最重要的。

关注育兴  了解更多行业资讯