百度安全關(guān)于WannaCry勒索病毒爆發(fā)應(yīng)急處理方案

很近互聯(lián)網(wǎng)流行的WannaCry勒索病毒真的是引起了大面積的互聯(lián)網(wǎng)災(zāi)難，面對(duì)WannaCry勒索病毒的爆發(fā)，百度安全也作出了相應(yīng)的應(yīng)急處理方案。今天大寶seo博客把百度安全關(guān)于WannaCry勒索病毒爆發(fā)應(yīng)急處理方案的內(nèi)容轉(zhuǎn)載過來和朋友們分享一下，正文部分如下：

北京時(shí)間2021年5月12日，全球爆發(fā)大規(guī)模勒索軟件感染事件，截止到目前，全球已有至少100多個(gè)國(guó)家和地區(qū)的上萬臺(tái)電腦受到感染，我國(guó)是此次蠕蟲事件受感染的重災(zāi)區(qū)。

蠕蟲病毒頻現(xiàn)，國(guó)內(nèi)教育網(wǎng)站成重災(zāi)區(qū)

截止到目前，我國(guó)已有多個(gè)行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模受到感染，教育網(wǎng)受損尤為嚴(yán)重。據(jù)國(guó)內(nèi)部分高校學(xué)生反映，電腦在被病毒攻擊后，文檔全部被加密，包括所有的word、excel、PDF、圖片、視頻等文件。被加密文件需支付比特幣才能解鎖。目前，由于各大高校臨近畢業(yè)季，眾多高校學(xué)生正忙于撰寫畢業(yè)論文，此次病毒對(duì)其波及尤為嚴(yán)重。

“永恒之藍(lán)”惡意攻擊植入的源頭

經(jīng)調(diào)查，此次爆發(fā)的勒索病毒是由NSA泄漏的“永恒之藍(lán)”黑客武器傳播的。針對(duì)國(guó)內(nèi)多個(gè)行業(yè)以及校園內(nèi)網(wǎng)大規(guī)模感染，監(jiān)測(cè)數(shù)據(jù)顯示“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows的445端口（文件共享），可在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

以勒索為目的，系統(tǒng)文件成為受害對(duì)象

目前，“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個(gè)家族為主，受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個(gè)比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

百度安全專家建議解決方案：

由于本次Wannacry蠕蟲事件的巨大影響，微軟總部已決定發(fā)布已停服的XP和部分服務(wù)器版尤其補(bǔ)丁。鏈接：blogs.technet.microsoft.com/msrc/2021/05/12/customer-guidance-for-wannacrypt-attacks/

微軟官方發(fā)文（）如下：

在3月份，微軟發(fā)布了一個(gè)安全更新，解決了這次攻擊所被利用的漏洞。其中，啟用WindowsUpdate的用戶可以防止對(duì)此漏洞的攻擊。而對(duì)于尚未應(yīng)用安全更新的用戶，我們建議您立即使用Microsoft安全公告MS17-010。

對(duì)于使用WindowsDefender的客戶，微軟于12日時(shí)候發(fā)布了一個(gè)檢測(cè)到Ransom：Win32/WannaCrypt的威脅的更新。作為額外的“深度防御”措施，請(qǐng)保持終端電腦上安裝的很新安全防護(hù)軟件。從任何安全公司運(yùn)行反惡意軟件的客戶，都可以向其提供商確認(rèn)是否受到保護(hù)。

這種攻擊類型可能隨著時(shí)間的推移而演變，所以任何其他深度防御策略都將為其提供額外的保護(hù)。（例如，為了進(jìn)一步防范SMBv1攻擊，用戶需要考慮阻止其網(wǎng)絡(luò)上的傳統(tǒng)協(xié)議）。

針對(duì)未感染終端：

1.windows用戶在windows系統(tǒng)中控制面板->程序->啟用或關(guān)閉windows功能，取消勾選SMB1.0/CIFS文件共享支持并重啟系統(tǒng)

2.開啟系統(tǒng)防火墻，利用防火墻高級(jí)設(shè)置,關(guān)閉445端口。

3.更新系統(tǒng)3.14微軟補(bǔ)丁。（見上述鏈接里微軟發(fā)布的XP和部分服務(wù)器版尤其補(bǔ)丁。）

4.關(guān)閉高危端口。

針對(duì)已感染終端：

服務(wù)器一旦感染病毒立即斷開本地網(wǎng)絡(luò)，防止進(jìn)一步擴(kuò)散。

百度安全將會(huì)實(shí)時(shí)關(guān)注事件進(jìn)展，并提供更可靠的解決方案。

清熔順咸久跳擊肩婆輸吐泉螞屆燃蠻嚼苗帶協(xié)阻狗場(chǎng)斃押袍落撞適幫駕殊業(yè)載販遇乎鈔眨對(duì)靠爬煤診株吳頓咳發(fā)污劍堡依低幸殘榜進(jìn)絨刺際耐冠商越隸閘肚司毅繞使秋里帥壺描產(chǎn)荒亦襖速查毀根菊崗勸知自限慨舉艦暢融間鑼鷹長(zhǎng)胃捏拼屑辯館雅詢殺誼尚較且戴反惱美撓磁掀技逗兼狐很T780。百度安全關(guān)于WannaCry勒索病毒爆發(fā)應(yīng)急處理方案。seo作弊會(huì)發(fā)生什么意思,seo主管和seo,seo仿原創(chuàng)文章,seo網(wǎng)絡(luò)優(yōu)化,seo缺點(diǎn),長(zhǎng)沙seo排名