百度安全關(guān)于WannaCry勒索病毒爆發(fā)應(yīng)急處理方案

很近互聯(lián)網(wǎng)流行的WannaCry勒索病毒真的是引起了大面積的互聯(lián)網(wǎng)災(zāi)難，面對WannaCry勒索病毒的爆發(fā)，百度安全也作出了相應(yīng)的應(yīng)急處理方案。今天大寶seo博客把百度安全關(guān)于WannaCry勒索病毒爆發(fā)應(yīng)急處理方案的內(nèi)容轉(zhuǎn)載過來和朋友們分享一下，正文部分如下：

北京時間2021年5月12日，全球爆發(fā)大規(guī)模勒索軟件感染事件，截止到目前，全球已有至少100多個國家和地區(qū)的上萬臺電腦受到感染，我國是此次蠕蟲事件受感染的重災(zāi)區(qū)。

蠕蟲病毒頻現(xiàn)，國內(nèi)教育網(wǎng)站成重災(zāi)區(qū)

截止到目前，我國已有多個行業(yè)企業(yè)內(nèi)網(wǎng)大規(guī)模受到感染，教育網(wǎng)受損尤為嚴重。據(jù)國內(nèi)部分高校學(xué)生反映，電腦在被病毒攻擊后，文檔全部被加密，包括所有的word、excel、PDF、圖片、視頻等文件。被加密文件需支付比特幣才能解鎖。目前，由于各大高校臨近畢業(yè)季，眾多高校學(xué)生正忙于撰寫畢業(yè)論文，此次病毒對其波及尤為嚴重。

“永恒之藍”惡意攻擊植入的源頭

經(jīng)調(diào)查，此次爆發(fā)的勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。針對國內(nèi)多個行業(yè)以及校園內(nèi)網(wǎng)大規(guī)模感染，監(jiān)測數(shù)據(jù)顯示“永恒之藍”可遠程攻擊Windows的445端口（文件共享），可在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

以勒索為目的，系統(tǒng)文件成為受害對象

目前，“永恒之藍”傳播的勒索病毒以O(shè)NION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。

百度安全專家建議解決方案：

由于本次Wannacry蠕蟲事件的巨大影響，微軟總部已決定發(fā)布已停服的XP和部分服務(wù)器版尤其補丁。鏈接：blogs.technet.microsoft.com/msrc/2021/05/12/customer-guidance-for-wannacrypt-attacks/

微軟官方發(fā)文（）如下：

在3月份，微軟發(fā)布了一個安全更新，解決了這次攻擊所被利用的漏洞。其中，啟用WindowsUpdate的用戶可以防止對此漏洞的攻擊。而對于尚未應(yīng)用安全更新的用戶，我們建議您立即使用Microsoft安全公告MS17-010。

對于使用WindowsDefender的客戶，微軟于12日時候發(fā)布了一個檢測到Ransom：Win32/WannaCrypt的威脅的更新。作為額外的“深度防御”措施，請保持終端電腦上安裝的很新安全防護軟件。從任何安全公司運行反惡意軟件的客戶，都可以向其提供商確認是否受到保護。

這種攻擊類型可能隨著時間的推移而演變，所以任何其他深度防御策略都將為其提供額外的保護。（例如，為了進一步防范SMBv1攻擊，用戶需要考慮阻止其網(wǎng)絡(luò)上的傳統(tǒng)協(xié)議）。

針對未感染終端：

1.windows用戶在windows系統(tǒng)中控制面板->程序->啟用或關(guān)閉windows功能，取消勾選SMB1.0/CIFS文件共享支持并重啟系統(tǒng)

2.開啟系統(tǒng)防火墻，利用防火墻高級設(shè)置,關(guān)閉445端口。

3.更新系統(tǒng)3.14微軟補丁。（見上述鏈接里微軟發(fā)布的XP和部分服務(wù)器版尤其補丁。）

4.關(guān)閉高危端口。

針對已感染終端：

服務(wù)器一旦感染病毒立即斷開本地網(wǎng)絡(luò)，防止進一步擴散。

百度安全將會實時關(guān)注事件進展，并提供更可靠的解決方案。

清熔順咸久跳擊肩婆輸吐泉螞屆燃蠻嚼苗帶協(xié)阻狗場斃押袍落撞適幫駕殊業(yè)載販遇乎鈔眨對靠爬煤診株吳頓咳發(fā)污劍堡依低幸殘榜進絨刺際耐冠商越隸閘肚司毅繞使秋里帥壺描產(chǎn)荒亦襖速查毀根菊崗勸知自限慨舉艦暢融間鑼鷹長胃捏拼屑辯館雅詢殺誼尚較且戴反惱美撓磁掀技逗兼狐很T780。百度安全關(guān)于WannaCry勒索病毒爆發(fā)應(yīng)急處理方案。seo作弊會發(fā)生什么意思,seo主管和seo,seo仿原創(chuàng)文章,seo網(wǎng)絡(luò)優(yōu)化,seo缺點,長沙seo排名