全球爆发大规模蠕虫勒索病毒感染事件,仅仅几个小时内,该勒索病毒已经攻击了99个国家近万台电脑,包括英国、俄罗斯、整个欧洲以及中国多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额比特币赎金才能解密恢复文件。
该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的 NSA 危险漏洞 “EternalBlue”(永恒之蓝)进行传播 (微软漏洞编号: MS17-010 ),蠕虫主要通过 445 端口进行利用传播,并具有自我复制、主动传播的特性。
解决方案:
1 . 开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
2 . 打开系统自动更新,升级系统补丁,微软已经针对 NSA 泄漏的漏洞发布补丁
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
对Windows XP/2003等官方已停止服务的系统,微软已推出针对该病毒利用漏洞的特别安全补丁,下载地址为:
Windows XP系统安装此补丁需要预先升级至SP3。此外,已安装360天擎系统的用户,可使用其系统修复功能,对系统进行修复扫描,安装所有补丁。