新闻中心News

业务范围
在线留言
案例分析

站内搜索Search

当前位置:首页>新闻中心公司新闻

关于 WannaCry/Wcry 勒索蠕虫病毒的具体防范措施建议阅读次数 [368] 发布时间 :2017-5-15
本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010(永恒之蓝)
 
病毒防护策略和注意事项:
 
由于此次勒索病毒主要针对校园网、单位内网等类型的局域网进行攻击,需要相关单位IT安全部门尽快完善勒索病毒防护策略,以下事项需要注意:
 
1、SMB漏洞MS17-010(永恒之蓝),微软在今年3月份发布了该漏洞的补丁,Windows7、WindowsServer2008以上版本的操作系统,请及时更新最新的操作系统补丁,下载地址:
 
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
 
仍然使用WindowsXP、WindowsServer2003系统用户,建议升级操作系统到Windows7及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
 
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
 
2、关闭操作系统不必要开放的端口如:135、137、139、445等,关闭网络共享,关闭TCP和UDP协议。(备注关闭此端口,局域网共享功能将被禁用,但此操作可有效阻断病毒在内部网络传播。)
 
3、在网络边界用防火墙阻断TCP135、137、139、445端口的连接请求。这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。
 
4、对于电脑上的重要数据,应该讯速多次进行备份,如果使用电脑进行备份,备份完成后,备份电脑建议进行断网处理,或者通过移动硬盘备份,对于备份数据有可能涉及企业核心机密,建议由公司管理层进行监督备份和备份设备的管理。(企业数据备份,应该建立长期的备份机制,避免数据损坏和丢失。)
 
5、不要访问可疑网站,不打开可疑邮件和文件,尽量不要在网上下载不必要的软件进行安装。
 
6、对于已经感染勒索病毒的机器,立即进行隔离断网处理,对于已经中毒需要重装系统的电脑,需要在重装系统之前对硬盘进行低格(所有分区资料会被清空),然后再重新安装操作系统。
 
附:关闭445、135端口的方法!(以下信息来自于360社区)
 
方法一:注册表
 
首先,来查看下系统当前都开放了什么端口,怎样查看呢?调出cmd命令行程序,输入命令”netstat-na“,可以看到。
1
接着,可以发现当前系统开放了135、445以及5357端口,而且从状态看都处于监听状态”Listening“
2
然后,确认自己的系统已经开放了445端口之后,我们开始着手关闭这个高危端口。首先进入系统的”注册表编辑器“,步骤是:依次点击”开始“,”运行“,输入regedit进入”注册表编辑器“。
3
接着,依次点击注册表选项”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters“,进入NetBT这个服务的相关注册表项。
4
然后,在Parameters这个子项的右侧,点击鼠标右键,“新建”,“QWORD(64位)值”,然后重命名为“SMBDeviceEnabled”,再把这个子键的值改为0。
5
接着,如果你的系统为windowsxp系统的话,那么重新启动就可以关闭系统的445端口了。但是如果是windows7系统的话,这样还不行!
 
你还要做的就是把操作系统的server服务关闭,依次点击“开始”,“运行”,输入services.msc,进入服务管理控制台。
6
然后,找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用即可。
7
445端口的打开方法:
 
开始-运行输入regedit.修改注册表,添加一个键值Hive:HKEY_LOCAL_MACHINEKey:System\CurrentControlSet\Services\NetBT\ParametersName:SMBDeviceEnabledType:REG_DWORDValue:1重新启动运行--CMD--输入netstat-an可以看到开放的端口
 
关闭445端口方法二
 
1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.0/CIFS文件共享并重启系统。
 
2.打开控制面板>查看网络状态和任务>更改适配器设置>右键点击正在使用的网卡后点击属性>取消勾选Microsoft网络文件和打印机共享,重启系统。
 
关闭445端口方法三:通过开启Windows系统防火墙来阻挡攻击
8
9
10
11
12