Wannacry勒索事件全面解读,你的电脑做好防范措施了吗?|附各操作系统解决方案
来源:互联网 发布:db2数据库客户端下载 编辑:程序博客网 时间:2024/04/27 16:08
事件解读
2017年4月14日黑客组织 Shadow Brokers(影子经纪人)公布Equation Group(方程式组织)的文件中首次出现MS17-010漏洞,该漏洞是利用Windows的445端口的SMB服务进行攻击,该漏洞级别属于高危(远程溢出漏洞)。
2017年5月12日,全球爆发一种名为Ransom.CryptXXX ( WannaCry)的新型比特币勒索病毒家族的攻击。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户,中国国内不少高校也遭到攻击。
该勒索软件截图如下:
勒索病毒被漏洞远程执行后,会从资源文件夹下释放一个压缩包,此压缩包会在内存中通过密码:Ncry@2ol7 解密并释放文件。该勒索软件会将系统内所有软件进行加密,需要用户缴纳不低于300美元的比特币才能解密。
这些文件包含了后续弹出勒索框的exe,桌面背景图片的bmp,包含各国语言的勒索字体,还有辅助攻击的两个exe文件。这些文件会释放到了本地目录,并设置为隐藏。勒索软件会将系统中的所有照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件进行加密,且被加密的文件后缀名被统一修改为“.WNCRY”。
在不确认自己电脑是否已经安装最新windows补丁时的临时方案
- 检测与修复之前有必要做全面断网处理;如对外主机不确定是否已经感染,内网主机应做脱离工作。
- 断网的情况下做好重要数据的备份工作。
- 在其他安全的电脑下下载补丁等(见下文)
针对win7、win8、win10操作步骤
- 打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
- 选择入站规则
- 选择右边的新建规则
- 选择端口
- 选择TCP协议,本地特定端口输入445
- 选择阻止连接
- 选择所有规则
- 名称随便填写,然后选择启用
针对XP系统
首先打开防火墙
再点击开始-运行-输入cmd,然后依次输入以下几条命令
net stop rdr
net stop srv
net stop netbt
通用解决方案
微软官方补丁地址:https://support.microsoft.com/zh-cn/help/4012598/title(优先在线更新,如暂停支持请与支持列表中手动下载更新)
注意:在线更新需确认已经实施445端口过滤,手动更新请与安全网络环境下下载更新包,主机断网后执行更新补丁)
以上就是现有的几种常见预防措施了,大家还需在日常的工作学习中注意及时更新发布的补丁,并养成及时备份重要资料的好习惯,才不会让此类勒索病毒为所欲为。
如果你还有什么更好的方法,欢迎在评论区分享哦~
- Wannacry勒索事件全面解读,你的电脑做好防范措施了吗?|附各操作系统解决方案
- 你是如何看待5月12号爆发的在各高校电脑勒索比特币的病毒WannaCry?
- 建设DevOps统一运维监控平台,全面的系统监控你做好了吗?
- WannaCry 勒索病毒新变种的防护
- 腾讯安全反病毒实验室解读“Wannacry”勒索软件
- 我还是小瞧了三胖!“WannaCry“勒索病毒竟然是朝鲜人干的!
- 全球爆发电脑勒索病毒WannaCry,Tenable紧急安全提醒!
- 【解决方案】Wannacry勒索病毒补丁,下载及修复
- 你的商品描述做好了吗?
- wannacry 蠕虫勒索软件“永恒之蓝”席卷全球100多个国家,已经感染了勒索病毒“永恒之蓝”的主机该怎么处理?
- 全球WannaCry勒索病毒爆发背后的技术漏洞
- 为什么Wannacry 勒索病毒加密的部分数据能恢复?
- 全球WannaCry勒索病毒爆发背后的技术漏洞
- 细说Wannacry勒索软件所使用的木马技术
- 盘点遭遇WannaCry勒索病毒影响的几大受害者
- 你做好你的代码库了吗?
- 转--【反病毒实验】WannaCry勒索病毒全解读,权威修复指南大集合
- 电脑中了比特币勒索病毒?最全解决方案在此!
- 归档日志+oracle日志模式+设置数据库模式+查看当前数据库运行模式
- JavaMail中的Flag(邮件状态)
- 燕麦云何洋开讲 | 2分钟看懂黑客勒索病毒事件 教你如何防范
- C++实例化对象易混淆总结
- Dubbo-RemotingException异常
- Wannacry勒索事件全面解读,你的电脑做好防范措施了吗?|附各操作系统解决方案
- redis持久化和常见故障
- Android透明度对应的数值
- Hadoop的第一行代码
- MailBee.NET Objects发送电子邮件(SMTP)教程五:发送带有嵌入图片的网页和HTML邮件
- 快节奏多人在线游戏网络入门系列教程(3):实体插值
- Unable to open debugger port (127.0.0.1:63777): java.net.BindException "Address already in use: JVM
- -----------------------华丽的分割线----------------------
- Linux性能测试 ps命令