首页 >> 关于我们

高危!应对wannacry勒索蠕虫全球爆发

2017-05-14  来源:网零数据科技公司  点击次数:681

高危!应对wannacry勒索蠕虫全球爆发
2017-05-13 服务器安全 服务器安全
北京时间2017年5月12日20时左右,全球爆发大规模wannacry勒索软件感染事件,我国多个行业企业内网大规模感染。教育网受损尤为严重,据报道已有多所高校感染了此类勒索蠕虫,造成了教学系统瘫痪,甚至包括校园一卡通系统。据媒体称,此次感染波及全球,包括英国、俄罗斯、意大利等都存在被感染事件。

漏洞详情

该勒索软件外媒取名wannacry,该勒索蠕虫利用2017年4月14日NSA泄漏的永恒之蓝漏洞进行感染传播。
该勒索蠕虫可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索蠕虫等恶意程序。
针对NSA黑客武器利用的Windows系统漏洞,微软在今年3月已发布补丁修复。参考链接:https://technet.microsoft.com/zh-cn/library/security/MS17-010

漏洞影响

影响范围包括全部开放445端口的系统,影响范围巨大。目前已知受影响的 Windows 版本包括但不限于:
Windows 2000
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 10
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

应对方案
网络层面
强烈建议网络管理员在网络边界的防火墙上阻断445 端口的访问,如果边界上有IPS 和下一代防火墙,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS07-010补丁或关闭了Server服务。微软MS17-010补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
终端层面
1、打开系统自动更新,检测安装微软补丁;
2、由于微软已经不再为2000/XP/2003等win7以下系统提供系统更新,建议用户尽快升级到高版本系统(推荐);
3、关闭操作系统不必要开放的端口,如445、135、137、138、139端口,关闭网络共享服务;
4、加强移动安全介质、网盘等软件安装入口管理;
5、提升个人安全意识,及时备份重要文件。
感染处理
对于已经感染该病毒的机器,建议隔离处置。
预防要点
1、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
2、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
3、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 window 7/windows 10,或 windows 2008/2012/2016操作系统。
4、及时进行系统升级、打补丁。


防火墙设置示范
利用Windows系统远程漏洞进行传播,是此次勒索软件的一大特点,也是在高校爆发的根本原因,所以开启防火墙是简单直接的方法。下面以Windows 7通过图例简单介绍一下,如何关闭445端口。

1. 打开控制面板点击防火墙

2. 点击“高级设置”

3. 先点击“入站规则”,再点击“新建规则”

4. 勾中“端口”,点击“协议与端口”

5. 勾选“特定本地端口”,填写445,点击下一步

6. 点击“阻止链接”,一直下一步,并给规则命名后,就可以了。