linux版本wannacry,Wannacry勒索软件解决方案
1 背景
5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。
该勒索软件利用ETERNALBLUE(永恒之蓝)发起病毒攻击。蠕虫软件正是利用 SMB服务器漏洞,通过渗透到未打补丁的Windows计算机中,实现大规模迅速传播。 一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。
微软已经在三月份发布相关漏洞(MS17-010)修复补丁。如Windows系统未及时升级补丁,则可能存在被感染风险。
2 处置流程
Wannacry勒索软件工具包(含离线补丁)可以从以下信息得到
点击这个http://www.linuxidc.com/Linux/2013-12/93755.htm 链接关注 Linux公社官方微信,关注后回复数字143779。即可得到网友的分享密码。
如果取消关注Linux公社公众号,即使再次关注,也将无法提供本服务!
------------------------------------------分割线------------------------------------------
2.1 未感染主机
1) 检测Windows电脑是否存在漏洞;
2) 防火墙屏蔽445端口;
3) 关闭共享打印机,SMB服务;
4) 尽快备份电脑中的重要文件资料到存储设备上。提高安全意识,请不要打开陌生人可疑邮件。
5) 升级系统补丁;
详见第三、四章节。
2.2 已感染主机
一旦发现中毒机器,立即断网。组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置。并禁止在中毒机器使用u盘、移动硬盘等设备,防止移动传染。
对于已被加密的计算机目前暂时没有实质的解决方案。
3 如何快速检测是否存在漏洞
3.1 脚本检测
IT 管理员,运维人员可以使用以下工具检测(工具见工具包)
检测主机是否存在“永恒之蓝”漏洞(检测是否成功安装MS17-010补丁或成功添加对该漏洞的防御)
工具名称: ms17_010.exe
方法:ms17_010.exe IP地址或IP地址段
图为检测到 IP为10.0.0.9的主机 存在该漏洞
也可以指定单独IP:
如果出现“Vulnerable to ms17-010” 则证明存在永恒之蓝漏洞。
4 防御及修复建议
根据实际情况选择任意一种方法
1) IT管理员:出口防火墙暂时屏蔽445,135,137,139端口 。
2) 个人电脑防火墙入站和出站规则屏蔽掉445端口。
解压工具包,找到脚本“利用个人电脑防火墙屏蔽445端口.bat”,右键,以管理员身份运行,将会自动添加防火墙规则:
3)关闭电脑打印机共享
解压工具包,找到“Windows 64位关闭smb.bat”右键,根据操作系统实际情况,以管理员身份运行,将会自动关闭打印共享服务:
4) 关闭SMBv1
适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户
对于客户端操作系统:
打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。
在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。重启系统。
对于服务器操作系统:
打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。重启系统。
适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表
注册表路径︰
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建项︰ SMB1,值0(DWORD)
重新启动计算机
5) 在线/离线升级系统补丁
> 详见附录补丁下载地址。
6) 利用在线升级服务
以Windows8为例:
下方任务栏,右键,设置
搜索框输入,Windows更新设置,并选择
选择检测更新,点击检测更新
附录:各版本系统补丁包下载
离线升级包:
Windows 7 x64
Windows 7 x86
Windows 10 x64
Windows 10 x86
Windows 8
Windows 8 x64
Windows Server 2008
Windows Server 2008 x64
Windows Server2003
Windows Server 2003 x64
Windows Vista
Windows Vista x64
XP SP3
XP SP2 x64
XP Embedded
linux版本wannacry,Wannacry勒索软件解决方案相关推荐
- linux版本的RAR压缩软件
linux平台默认是不支持RAR文件的解压,需要安装linux版本的RAR压缩软件,下载地址为:http://www.rarlab.com/download.htm 下载之后进行解压之后,进入rar目 ...
- Linux版本火绒安全软件部署
目录 Linux版本火绒安全软件部署... 1 一.支持系统... 1 二.部署方法... 1 2.1部署方法一--手动wget软件安装... 1 2.2部署方法二--在终端中运行命令行进行安装... ...
- 国内影响已扩散,Wannacry蠕虫勒索软件及修复方案
5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织. 该软件被认为是一种蠕虫变种(也被称为"Wa ...
- ”NSA武器库-永恒之蓝“与“Wannacry蠕虫勒索软件”的双剑合璧
5月12日起,大规模勒索病毒软件在全球蔓延,我国大量行业企业内网受到攻击,教育网受损严重,据悉,大量学校电脑感染勒索病毒,重要文件被加密. 这是不法分子利用NSA黑客武器库泄露的"永恒之蓝& ...
- 蚂蚁海图切片工具linux版本,Web海图服务软件 - 海图在线
WMS 海图服务软件 很多服务,例如,海洋气象预报.海上船舶移动目标的监控等,都需要显示电子海图作为背景.ChartServer产品就是为满足此类需求 - Web海图服务而开发设计的. ChartSe ...
- 360浏览器linux版本_360安全浏览器崩溃解决方案
360安全浏览器崩溃解决方案方案一:打开360安全浏览器,按键盘上的F1调出浏览器医生界面,点击一键修复即可.如图所示:方案二:360浏览器打开了太多标签占用内存,并且随着浏览器开着的时间越长,占用内 ...
- Linux版本之redhat9---gFtp中文乱码解决方案
GFTP是X Window下的一个用Gtk开发的多线程FTP客户端工具,它与Microsoft Windows下运行的CuteFTP等FTP工具极为类似. 在使用redhag9自带的gFTP2.0.1 ...
- linux 软件_RansomExx勒索软件现在也针对Linux系统
文章来源:https://securityaffairs.co 原文链接:https://securityaffairs.co/wordpress/110491/malware/linux-versi ...
- 360安全中心:WannaCry勒索软件威胁形势分析
猫宁!!! 参考链接:http://zt.360.cn/1101061855.php?dtid=1101062360&did=210646167 这不是全文,而是重点摘要部分. 2017年5月 ...
最新文章
- java中局部变量和成员变量_Java中局部变量和成员变量可以转换么?
- 青龙羊毛——关于脚本
- Android之Badge显⽰
- 经典面试题:链表的相交与环问题
- 【C/C++16】_public.h,_public.cpp,_cmpublic.h
- MyEclipse: The Table cannot be found on the database
- 数据分箱4——卡方最优分箱 ChiMerge算法使用(有监督)
- 去哪网实习总结:JavaWeb配置404页面(JavaWeb)
- 2015年度夏季假期学习内容
- 系统架构设计-计算机网络知识点
- 连接到此计算机的本地打印机无法选择,Win7系统连接打印机出现本地打印后台处理程序服务没有运行怎么办...
- stc单片机呼吸灯c语言,用51单片机制作呼吸灯
- iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 3306 -j DNAT --to-destinatio
- 郑捷《机器学习算法原理与编程实践》学习笔记(第二章 中文文本分类(二)—朴素贝叶斯算法)...
- 华为大数据云管理平台实测
- 思科配置系统日志服务器配置,思科交换机路由器配置日志服务器脚本
- python小波包分解_小波包获得某个节点信号的几个细节问题
- php使用aws的sns服务初探(主要是短信服务)
- 正则表达式——环视(Lookaround)(几分钟学会环视)
- html取消ul下划线,css – 删除下划线:hover:before
热门文章
- 元气骑士没有手柄怎么解锁机器人_机器人怎么解锁(元气骑士机器人)
- C++虚继承(六) --- 虚继承浅析
- selenium的使用教程3
- Python保存最后N个元素
- Python UDP聊天器
- kubeadm reset后安装遇到的错误:Unable to connect to the server: x509: certificate signed by unknown authority
- 挖一挖曹大 holmes 的设计与实现
- 你真的懂 timeout 吗?
- Leetcode-Merge k Sorted Lists
- LiveVideoStack公众号内容改版通知