最新NSA勒索病毒查杀办法
文章转载于:http://www.zoneidc.com/
5月12日晚上8点多开始,全球爆发大面积“比特币勒索”网络病毒攻击,我国暂发现多家大学的教育系统、学生个人计算机被攻击。
本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。
针对比特币勒索病毒”(WannaCry),纵横数据技术部门为大家准备了防御方案:
1、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。
2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。
3、一旦发现中毒机器,立即断网,禁止接入网络!启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上.可用不同介质(光盘等)备份电脑里的重要文件。;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
5、确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。
6、确认光盘补丁已经安装我完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。
以下带来手动关闭455端口操作教程
建议先断网,再关闭端口,关闭端口后可以联网下载补丁或修复工具
第一步:开始菜单-打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
•第二步:打开防火墙的高级设置
•第三步:在“入站规则”中新建一条规则,选择【自定义】
•第四步:左侧选择【协议和端口】并在本地端口号选择445,其他设置如图所示,【操作】选择阻止连接,完成生成即可
在这种时候,用户不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病毒的补丁包和解密软件传播。
附:
NSA勒索病毒杀毒软件:http://dl.360safe.com/nsa/nsatool.exe