勒索蠕虫病毒检查软件全新升级,针对勒索病毒发生变种情况,官方紧急发布通知。请大家尽快升级MS17-010补丁修复“永恒之蓝”攻击的系统漏洞。XP、2003等老系统的用户,可以下载本页面的NSA武器库免疫工具进行修复。
一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;
对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
三、一旦发现中毒机器,立即断网。
四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
六、尽快备份自己电脑中的重要文件资料到存储设备上。
七、及时更新操作系统和应用程序到最新的版本。
八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。九、安装正版操作系统、Office软件等。
而对于普通用户,360首席安全工程师郑文彬向新浪科技表示,目前恢复文件除了交赎金外暂无其他办法,如果文件特别重要,可以尝试交赎金,以免过期被“撕票”,但此举无法得到保障。选择等待也有希望,待全球安全专家破解黑客的加密算法。
针对大型机构的攻击防范举措:
1,首先应该确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。
2,建议应从DMZ非军事化隔离区、生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。
1.安装安全云终端
瑞星全线产品最新版本都能查杀“永恒之蓝”病毒,考虑到有些用户没有安装杀毒软件或者使用了不能查杀该病毒的产品,能够快速安装安全云终端产品,方便对病毒进行查杀。
2.关闭SMBv1
该病毒网络传播本身是利用了SMBv1协议的漏洞,所以通过关闭SMBv1协议已达到阻止病毒传播的途径效果,使用该方法,需要重启后方才生效。
3.增加系统防火墙规则
有些用户环境不允许计算机重启,所以另一种方式就是开启系统防火墙并增加阻止病毒传播利用的端口,达到免疫目的。
4.打系统补丁
病毒毕竟是利用了微软的漏洞,所以打补丁理论上是最好的方式,免疫工具里特别针对本次MS17-010漏洞进行扫描识别,并自动通过互联网去下载需要的补丁进行安装修复。