百度安全關于WannaCry勒索病毒爆發應急處理方案

很近互聯網流行的WannaCry勒索病毒真的是引起了大面積的互聯網災難，面對WannaCry勒索病毒的爆發，百度安全也作出了相應的應急處理方案。今天大寶seo博客把百度安全關于WannaCry勒索病毒爆發應急處理方案的內容轉載過來和朋友們分享一下，正文部分如下：

北京時間2021年5月12日，全球爆發大規模勒索軟件感染事件，截止到目前，全球已有至少100多個國家和地區的上萬臺電腦受到感染，我國是此次蠕蟲事件受感染的重災區。

蠕蟲病毒頻現，國內教育網站成重災區

截止到目前，我國已有多個行業企業內網大規模受到感染，教育網受損尤為嚴重。據國內部分高校學生反映，電腦在被病毒攻擊后，文檔全部被加密，包括所有的word、excel、PDF、圖片、視頻等文件。被加密文件需支付比特幣才能解鎖。目前，由于各大高校臨近畢業季，眾多高校學生正忙于撰寫畢業論文，此次病毒對其波及尤為嚴重。

“永恒之藍”惡意攻擊植入的源頭

經調查，此次爆發的勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。針對國內多個行業以及校園內網大規模感染，監測數據顯示“永恒之藍”可遠程攻擊Windows的445端口（文件共享），可在電腦里執行任意代碼，植入勒索病毒等惡意程序。

以勒索為目的，系統文件成為受害對象

目前，“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

百度安全專家建議解決方案：

由于本次Wannacry蠕蟲事件的巨大影響，微軟總部已決定發布已停服的XP和部分服務器版尤其補丁。鏈接：blogs.technet.microsoft.com/msrc/2021/05/12/customer-guidance-for-wannacrypt-attacks/

微軟官方發文（）如下：

在3月份，微軟發布了一個安全更新，解決了這次攻擊所被利用的漏洞。其中，啟用WindowsUpdate的用戶可以防止對此漏洞的攻擊。而對于尚未應用安全更新的用戶，我們建議您立即使用Microsoft安全公告MS17-010。

對于使用WindowsDefender的客戶，微軟于12日時候發布了一個檢測到Ransom：Win32/WannaCrypt的威脅的更新。作為額外的“深度防御”措施，請保持終端電腦上安裝的很新安全防護軟件。從任何安全公司運行反惡意軟件的客戶，都可以向其提供商確認是否受到保護。

這種攻擊類型可能隨著時間的推移而演變，所以任何其他深度防御策略都將為其提供額外的保護。（例如，為了進一步防范SMBv1攻擊，用戶需要考慮阻止其網絡上的傳統協議）。

針對未感染終端：

1.windows用戶在windows系統中控制面板->程序->啟用或關閉windows功能，取消勾選SMB1.0/CIFS文件共享支持并重啟系統

2.開啟系統防火墻，利用防火墻高級設置,關閉445端口。

3.更新系統3.14微軟補丁。（見上述鏈接里微軟發布的XP和部分服務器版尤其補丁。）

4.關閉高危端口。

針對已感染終端：

服務器一旦感染病毒立即斷開本地網絡，防止進一步擴散。

百度安全將會實時關注事件進展，并提供更可靠的解決方案。

清熔順咸久跳擊肩婆輸吐泉螞屆燃蠻嚼苗帶協阻狗場斃押袍落撞適幫駕殊業載販遇乎鈔眨對靠爬煤診株吳頓咳發污劍堡依低幸殘榜進絨刺際耐冠商越隸閘肚司毅繞使秋里帥壺描產荒亦襖速查毀根菊崗勸知自限慨舉艦暢融間鑼鷹長胃捏拼屑辯館雅詢殺誼尚較且戴反惱美撓磁掀技逗兼狐很T780。百度安全關于WannaCry勒索病毒爆發應急處理方案。seo作弊會發生什么意思,seo主管和seo,seo仿原創文章,seo網絡優化,seo缺點,長沙seo排名