前篇介紹
【緊急 重要】勒索病毒全球爆發(fā)���,中國多所高校中招�!
大量學校電腦感染勒索病毒的預防及緩解措施
安天緊急應對新型“蠕蟲”式勒索軟件“wannacry”全球爆發(fā)
漏洞排查方法
360企業(yè)安全天擎團隊提供的針對“永恒之藍”勒索蠕蟲所利用漏洞的修復工具��。運行該工具后��,會自動檢測系統(tǒng)是否存在相關漏洞�,并提供修復方法。
介紹:http://b.#/other/onionwormfix
下載地址:http://down.b.#/EternalBlueFix.zip
md5:3546C6F87914282C0A03696997ADBE42
sha1:A5B383AC4BAE14DC01F43E737C36B900FDABC8DB
sha256:9F7FCE9B15EE65AF1349C74C8AB200C9AD6C0C45C74E3945F0D4B333AF264207
病毒免疫預防措施
360企業(yè)安全天擎團隊提供的系統(tǒng)免疫工具����;在電腦上運行以后��,現(xiàn)有蠕蟲將不會感染系統(tǒng)���。
介紹:http://b.#/other/onionwormimmune
下載地址:http://dl.b.#/tools/OnionWormImmune.exe
版本:1.0.0.1015
MD5:90cb913660d2f8abb23d8176bafc34ec
sha1:6ae5667431b56a615c2a1987f78836312aa0128d
sha256:2d34be95dd7487670bb39cfd1d16cf74d2dfda22d7e450486968b1a563767e97
此工具有以下兩種免疫方式:
基本免疫
通過搶占WannaCry勒索蠕蟲運行時創(chuàng)建的內核對象�����,迫使其不能正常運行從而達到免疫的效果����。在終端上直接運行此工具即可實現(xiàn)基本免疫功能。
增強免疫
除了基本免疫功能外���,根據《WanaCrypt0r勒索蠕蟲完全分析報告》��,還可通過劫持域名www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的方式進一步增強免疫效果����。
操作方法如下:
- 在內網服務器中部署http server�,在http:///en/download.html中下載運行http server;
- 查看http server所在服務器的ip,確保終端瀏覽器中能訪問http://服務器的ip,然后將免疫工具文件名修改為“OnionWormImmune(xxx.xxx.xxx.xxx).exe”, 其中“xxx.xxx.xxx.xxx”為http server IP地址;
- 運行改名后的免疫工具OnionWormImmune(xxx.xxx.xxx.xxx).exe即可實現(xiàn)增強免疫效果��;
其他預防措施
1.啟用并打開“Windows防火墻”���,進入“高級設置”�,在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則�。利用系統(tǒng)防火墻高級設置阻止向445端口進行連接��。
2.使用自動更新升級到Windows的最新版本���。
3.在內外網邊界出口禁止外網對內網135/137/139/445端口的連接;
4.在網絡核心主干交換路由設備禁止135/137/139/445端口的連接�����。
5.定期對電腦內重要文件資料進行備份����。
臨時建議:
防火墻上阻斷445端口的訪問;
暫時關閉Server服務�����;
盡快升級����;
強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載��,不明郵件不要打開�。
病毒查殺方法
360企業(yè)安全天擎團隊提供的針對永恒之藍”勒索蠕蟲(wannacry蠕蟲)的專殺工具�。
介紹:http://b.#/other/onionwormkiller
下載地址:http://dl.b.#/tools/wanaKiller.exe
MD5:2fb6554ccc930533b8492c7c36780a89
sha1:9ceefdd65c1021ac2ffd7207026f165cca0fa8d0
sha256:e91b82790b5a8d9a20e743b9ed1c188db7083c0d7b2257ce21f1f3e20895d371
文件恢復方法
介紹:http://weibo.com/ttarticle/p/show?id=2309404107129664487886
360首發(fā)勒索蠕蟲病毒文件恢復工具:http://dl./recovery/RansomRecovery.exe
WNCRY病毒瘋狂攻擊全球上百個國家���,無數(shù)寶貴資料被病毒加密,甚至有大學生畢業(yè)論文被鎖死���。360深入分析病毒原理���,發(fā)現(xiàn)有可能恢復一定比例文件的急救方案,成功概率會受到文件數(shù)量等多重因素影響�����,詳細教程見本文����。越早操作,成功率越高?。?/p>
1.首先安裝360安全衛(wèi)士�,選擇漏洞修復,打好安全補丁�,預防再次被攻擊
2.使用360木馬查殺功能�,清除全部木馬,防止反復感染��。
3.下載使用“360勒索蠕蟲病毒文件恢復工具”恢復被加密的文件
下載地址: http://dl./recovery/RansomRecovery.exe
選擇加密文件所在驅動器
掃描后�����,選擇要恢復的文件
強烈建議您選擇把恢復的文件保存在干凈的移動硬盤或U盤上
本工具的文件恢復成功率會受到文件數(shù)量、時間�����、磁盤操作情況等因素影響��。一般來說�,中毒后越早恢復,成功的幾率越高���。
我們盡力而為�,但無法確保能夠成功恢復多大比例的文件。祝您好運�!
|
