wana?新型恶意App爆发预警,解决方案及防范方法
发布人:张洋 发布时间:2017-05-13 浏览次数:116

    wanna 新型恶意App爆发预警:本次爆发的勒索App是一个名称为“wannacry”的新家族,目前无法解密该勒索App加密的文件。该勒索App迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),MicroSoft在今年3月份发布了该漏洞的补丁。

    该漏洞的相关说明、补丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
    安全建议:
    1.及时更新最新的操作系统补丁。
    2.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
    3.定期备份重要文件数据。

    请各部门马上部署开展紧急排查,有被攻击感染情况及时上报信息网络中心。


    解决方案:
    1、不要给钱。赎金很贵并且交了之后未必能恢复。
    2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
    3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件
    4、关闭电脑包括TCP和UDP协议135和445端口
    5、还看不懂的,把网掐了,不联网了。

    防范方法:
    1、为计算机安装最新的安全补丁,MicroSoft已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁(点此下载);对于windows XP、2003等MicroSoft已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索App等病毒的侵害。免疫工具:点此下载。
    2、关闭445、135、137、138、139端口,关闭网络共享。
    3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
    4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
    5、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。

XML 地图 | Sitemap 地图