资讯>行业新闻>治疗“WannaCrypt(永恒之蓝)-勒索蠕虫病毒”的方法,全在这里了

治疗“WannaCrypt(永恒之蓝)-勒索蠕虫病毒”的方法,全在这里了

全速云2017-05-15阅读量:1595点赞数:2
这是一个不平静的周末,由于“WannaCrypt(永恒之蓝)”病毒大爆发,
使得数万用户被勒索。
QQ、微博等社交平台上也是哀鸿遍野。
据不完全统计,截止到目前,
全球已有至少100多个国家和地区的上万台电脑受到感染,
我国是此次蠕虫事件受感染的重灾区,
已经有多个行业的企业内网大规模受到感染,教育网尤为严重。


图片来自网络中毒网友截图,把老天爷都搬出来了!!!对于这次肆虐全球的病毒,网宿科技为客户朋友和广大网民朋友,发布紧急应对措施, 废话不多讲,上干货!!!
MS17-010漏洞主要影响以下操作系统:

Windows2000,Windows2003,WindowsXP,WindowsVista,Windows7,Windows8,Windows10,Windows2008,Windows2012。


措施1:系统更新使用以上操作系统的盆友,补丁更新地址如下:

Windows Vista、Windows Server 2008

http://www.catalog.update.microsoft.com/search.aspx?q=4012598


Windows 7、Windows Server 2008 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012212


Windows 8.1、Windows Server 2012 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012213


Windows RT 8.1

http://www.catalog.update.microsoft.com/search.aspx?q=4012216


Windows Server 2012

http://www.catalog.update.microsoft.com/search.aspx?q=4012214


xp和winserver2003的补丁

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


措施2:网络封堵对于未部署端点安全的终端应急措施
  • 个人电脑立即断网,备份数据。服务器视情况是否断网备份数据。

  • 开启系统防火墙,并且利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务,如文件共享)。

  • 接入网络,打开系统自动更新,并检测更新进行安装。

  • 停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

  • 如无需使用共享服务建议关闭该服务。


对于已部署端点安全的终端应急措施已经部署北信源,天珣、联软等终端管理类产品 。
  • 通过终端管理软件进行内网打补丁

  • 通过主机防火墙关闭入栈流量。主机防火墙关闭到445出栈流量。

  • 开启文件审计,只允许word.exe,explore.exe等对文件访问。

  • 升级病毒库


措施3:网络应急措施

  • 边界出口交换路由设备禁止外网对内网135/137/139/445端口的连接。

  • 内网核心主干交换路由设备禁止135/137/139/445端口的连接。

  • 如果有部署入侵防御等防护系统则尽快检查漏洞库升级,开启防御策略。

  • 发布通知重点留意邮件、移动存储介质等传播渠道,做好重点检查防护工作。



措施4:内部排查应急措施
  • 安全人员对已部署的终端进行漏洞扫描排查,优先检查未感染的机器。

  • 强化内部人员网络安全意识:不明链接不要点击,不明文件不要下载打开,不明邮件不查看。


  一口气说了这么多,不知道有没有哪一项措施可以帮您躲过这次蠕虫病毒的侵害?

  网络安全一直以来都是网宿科技重点关注的领域,所以已将线上所有服务器及后台系统、防火墙、系统软件升级、杀毒软件病毒库更新等做了相应防护,可以确保安全。


  同时,我们也将持续关注“永恒之蓝”蠕虫病毒事件及其它安全事件,在第一时间为客户盆友和广大网民盆友提供应对措施及解决方案,希望我们的方案能帮助您在网络安全的斗争中更胜一筹。
全球1000+节点
实时网络监控
稳定的云服务
超强后备资源