近日全球大量电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重。电脑感染勒索病毒,重要文件被加密,类似下图所示:
经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
WindowsServer 2012/Windows Server 2012R2/WindowsServer 2016
紧急应对措施:
(1)做好重要数据异地备份!
(2)启用系统防火墙,利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接(该操作会影响使用这些端口的服务)。
(3)升级Windows操作系统漏洞补丁。
漏洞补丁链接:
外网:ftp://192.66.0.125 内网:ftp://10.2.0.5/soft
启用系统防火墙并限制135/137/138/139/445端口的配置方法:
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445、135、137、138、139下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
保密管理处
2017年5月15日