永恒之蓝漏洞紧急应对方案

一.背景:

        NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。

         北京时间2017年5月12日全球爆发大规模勒索软件攻击,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。

所以也有的报道称此次攻击为“永恒之蓝”,漏洞软件名称为“Wannacry”,攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行

永恒之蓝漏洞紧急应对方案_第1张图片

       目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。

      据悉,目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。

永恒之蓝漏洞紧急应对方案_第2张图片



二.临时解决方案

“永恒之蓝"漏洞是在系统共享服务中,特别适合局域网攻击,主要攻击445端口,139,端口禁用SMB服务。禁用办法有两种。

法一:

首先在附件中以管理员权限运行命令行窗口。

永恒之蓝漏洞紧急应对方案_第3张图片

接着在命令行中输入net stop LanmanServer和 sc config LanmanServer start= disabled。(注意start=后面有空格)

永恒之蓝漏洞紧急应对方案_第4张图片


法二:

计算机-----》右键管理

永恒之蓝漏洞紧急应对方案_第5张图片

服务-------》server------》右键停止服务即可

永恒之蓝漏洞紧急应对方案_第6张图片



三.永久解决方案

永久解决办法可以使用三种方式来完成,本质上都是采用打补丁的方式。

1.第一种方式下载微软补丁,大家根据自己系统的版本下载相应补丁。补丁链接为Microsoft 安全公告 MS17-010 - 严重


永恒之蓝漏洞紧急应对方案_第7张图片


2.第二种方式使用windows更新进行补丁更新,在控制面板的系统与安全下,检查更新自动安装补丁。

永恒之蓝漏洞紧急应对方案_第8张图片


永恒之蓝漏洞紧急应对方案_第9张图片


3.第三种方式使用360“NSA武器库免疫工具”进行修复,下载链接为:,它会自行下载360安全卫士,进行傻瓜式修复。


建议先做好备份,基本上数据你是要不回来了,千万不要交钱,因为你交了他们也不给解锁。切记!

附:NSA武器库中影响Windows个人用户的十大黑客武器

1、EternalBlue(永恒之蓝):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;

2、EternalChampion(永恒王者):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;

3、EternalRomance(永恒浪漫):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;

4、EternalSynergy(永恒协作):SMBv3漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;

5、EmeraldThread(翡翠纤维):SMBv1漏洞攻击工具,影响XP和2003,已被微软补丁MS10-061修复,相关系统用户可使用360安全卫士检测修复漏洞;

6、ErraticGopher(古怪地鼠):SMB漏洞攻击工具,影响XP和2003,无补丁,相关系统用户可使用360“NSA武器库免疫工具”进行免疫;

7、EskimoRoll(爱斯基摩卷):Kerberos漏洞攻击工具,影响2000/2003/2008/2008 R2的域控服务器,已被微软补丁MS14-068修复,相关系统用户可使用360安全卫士检测修复漏洞;

8、EducatedScholar(文雅学者):SMB漏洞攻击工具,影响VISTA和2008,已被微软补丁MS09-050修复,相关系统用户可使用360安全卫士检测修复漏洞;

9、EclipsedWing(日食之翼):Server netAPI漏洞攻击工具,影响2008及之前的所有系统版本,已被微软补丁MS08-067修复,相关系统用户可使用360安全卫士检测修复漏洞;

10、EsteemAudit(尊重审查):RDP漏洞远程攻击工具,影响XP和2003,无补丁,相关系统用户可使用360“NSA武器库免疫工具”进行免疫。



















你可能感兴趣的:(【病毒处理】)