首页 >> 信息安全 >> 关于Wannacry勒索病毒的应急处理措施 >> 正文

关于Wannacry勒索病毒的应急处理措施
   发布时间:2017-05-13  编辑:网络科

北京时间5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。

一、病毒入侵后的现象

当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

二、处理措施

1、升级补丁

升级针对MS17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

Windows Vista、Windows Server 2008   

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7、Windows Server 2008 R2    

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1、Windows Server 2012 R2  

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1                      

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012                  

http://www.catalog.update.microsoft.com/search.aspx?q=4012214

2、操作系统防火墙阻止

利用系统防火墙高级设置阻止向135、137、139、445端口进行连接。具体方法是:

(1)Win7/Win8/Win10操作系统:打开控制面板-系统与安全-Windows防火墙,点击启动或关闭Windows防火墙-启动防火墙-高级设置-入站规则-新建规则-端口,本地端口,输入135,137,139,445-选择阻止连接-配置文件-输入名称后完成。

(2)Win XP操作系统:

1)依次打开控制面板,安全中心,Windows防火墙,选择启用;

2)点击开始,运行,输入cmd,确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

微软已停止WinXP的升级服务,应尽快升级至高版本操作系统。

三、特别提醒

1、陌生链接不点击,陌生文件不下载,陌生邮件不要打开;

2、安装防病毒软件:水文局Trend Officescan客户端安装地址:https://10.6.0.124/officescan

3、定期在不同的存储介质上备份信息系统业务和个人数据;

4、计算机一旦感染病毒立即断开本地网络,防止进一步扩散。

 责任编辑:杨杰

关闭