针对新型勒索软件“wannacry”应对策略

      5月12日晚开始,全国各地陆续出现针对Windows操作系统的敲诈者病毒(含内网,外网),该病毒基于网络途径传播,表现中病毒计算机/服务器的文件被锁定加密,并出现索要300美元赎金的画面。由于使用的高强度加密算法,目前没有办法解密,只能格式化电脑或被迫交赎金!

针对新型勒索软件“wannacry”应对策略_第1张图片

      由于该病毒使用了从美国国家安全局(NSA)发现并泄露“永恒之蓝”(EternalBlue)漏洞,能利用445端口主动攻击并传染网络上的电脑,只要网络中有一台中毒,其它电脑只要联在同一网络上就可能中毒!

       更严重的是由于互联网运营商大多关闭了445端口,所以互联网家庭用户中招还不算多,而且互联网上目前已经被网安技术人员解除了爆发条件,风险相对较小。

         而单位局域网、专网、内网大多数没有关闭445端口,这也是为重灾区会在如校园网、医疗网、加油网、“全国公司内网”...内网中,只要内网中有一台电脑中招,其它电脑开机在网上就可能会中毒!

         教大家临时解决方案

         首先开启系统防火墙 -利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务) -打开系统自动更新,并检测更新进行安装。


Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙   

针对新型勒索软件“wannacry”应对策略_第2张图片

2、选择启动防火墙,并点击确定

针对新型勒索软件“wannacry”应对策略_第3张图片

3、点击高级设置

针对新型勒索软件“wannacry”应对策略_第4张图片

 4、点击入站规则,新建规则

针对新型勒索软件“wannacry”应对策略_第5张图片

 5、选择端口,下一步

针对新型勒索软件“wannacry”应对策略_第6张图片

 6、特定本地端口,输入445,下一步

针对新型勒索软件“wannacry”应对策略_第7张图片

      7、选择阻止连接,下一步

针对新型勒索软件“wannacry”应对策略_第8张图片

8、配置文件,全选,下一步

针对新型勒索软件“wannacry”应对策略_第9张图片

9.名称可输入任意字符,完成即可

针对新型勒索软件“wannacry”应对策略_第10张图片

以上为临时应对策略,可及时下载如360以及腾讯电脑管家发布的免疫工具



你可能感兴趣的:(针对新型勒索软件“wannacry”应对策略)