中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

最新勒索軟件病毒防范方法及措施

發布時間:2020-07-03 18:54:30 來源:網絡 閱讀:2393 作者:simeon2005 欄目:安全技術

antian365.com  simeon

1.事件回顧

1)鳳凰網:勒索病毒大范圍傳播,信息安全專家紛紛發出警告

http://news.ifeng.com/a/20170513/51086871_0.shtml

2)騰訊網:這種病毒全球大爆發!國內多所大學校園網淪陷,被黑的人都收到了勒索信

http://tech.qq.com/a/20170513/013226.htm

3)安天公司: 安天緊急應對新型蠕蟲式勒索軟件“wannacry”全球爆發

https://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650170534&idx=1&sn=dedc3ff25c3594b49bc4e6c53c9fd123&chksm=beb9c79489ce4e8253e77bf176fd1e88bfbdbe6f3b24d84acdbe391da073a87a0cf313c26fb7&mpshare=1&scene=1&srcid=0513oXuWB6ySDTUPZUPpnWod#rd

    BBC報道,今天全球很多地方爆發一種軟件勒索病毒,只有繳納高額贖金(有的要比特幣)才能解密資料和數據,英國多家醫院中招,病人資料威脅外泄,同時俄羅斯,意大利,整個歐洲,包括中國很多高校……

該勒索軟件是一個名稱為“wannacry”的新家族,該加密軟件采用流行的RSAAES加密算法,截止目前還無法破解,或者是暴力破解的成本非常高,普通用戶基本無解,換句話說目前世界安全高手也無法解密該勒索軟件加密的文件。

該勒索軟件利用MS17-101漏洞來***全球主機,目前很多內網或者外網445端口基本是開放的,勒索軟件借鑒蠕蟲原理,利用了基于445端口傳播擴散的SMB漏洞,在早期的研究中我們已經發現,勒索軟件利用系統漏洞、Mysql以及Mssql數據庫漏洞以及其它一些高位漏洞,先行***,再感染,所以以前大家都覺得網絡安全離我很遠,現在就不能這么看了,只要你系統存在高位漏洞,就有可能被感染。

2.實際影響

1)主動***

2)蠕蟲傳播,網絡傳播速度更快。截止目前很多內網已經淪陷。

3)對pptwordpdf等文檔文件進行加密。

4)采用RSAAES加密算法,經請教北京理工大學信息安全專家張子劍博士,目前該算法破解時間耗費非常巨大,勒索軟件聲稱需要幾十年!其加密算法如下:

最新勒索軟件病毒防范方法及措施

3.出現的情況

如果出現以下情況的圖片說明已經被勒索軟件感染:

最新勒索軟件病毒防范方法及措施

最新勒索軟件病毒防范方法及措施

 

4.防范方法

1)備份!備份!備份!一定要離線備份重要文件。可以將備份文件命名為mybak.ini文件。

2)開啟防火墻

3)阻斷445端口

錦佰安公司給出了防范445端口的命令腳本(下載地址:http://www.secboot.com/445.zip):

echo "歡迎使用錦佰安敲詐者防御腳本"

echo "如果pc版本大于xp 服務器版本大于windows2003,請右鍵本文件,以管理員權限運行。"

netsh firewall setopmode enable

netsh advfirewallfirewall add rule name="deny445" dir=in protocol=tcp localport=445action=block

4)所有程序都在虛擬機中運行。采用linux+windows虛擬機模式。文檔等資料及時進行備份,定期制作鏡像。

5.關閉危險的其他端口

1)關閉135端口,在運行中輸入“dcomcnfg”,然后打開“組建服務”-“計算機”-“屬性”-“我的電腦屬性”-“默認屬性”-“在此計算機上啟用分布式COM”去掉選擇的勾。然后再單擊“默認協議”選項卡,選中“面向連接的TCP/IP”,單擊“刪除”或者“移除”按鈕。

最新勒索軟件病毒防范方法及措施

4關閉135端口

2)關閉139端口,139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機共享以及Unix中的Samba服務。 單擊“網絡”-“本地屬性”,在出現的“本地連接屬性”對話框中,選擇“Internet協議版本4TCP/IPv4)”-“屬性”,雙擊打開“高級TCP/IP設置”-WINS”,在“NetBIOS設置”中選擇“禁用TCP/IP上的NetBIOS”,如圖5所示。

最新勒索軟件病毒防范方法及措施

5關閉139端口

3)注冊表關閉445端口

在命令提示符下輸入“regedit”,依次打開“HKEY_LOCAL_MACHINE-System-Controlset”“Services-NetBT-Parameters”,在其中選擇“新建”——“DWORD值”,將DWORD值命名為“SMBDeviceEnabled”,并通過修改其值設置為“0”,如圖6所示。

最新勒索軟件病毒防范方法及措施

6關閉445端口

4)查看端口是否開放

以后以下命令查看135139445已經關閉。

netstat  -an | find "445" | find"139" | find "135"



向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

新源县| 绥化市| 行唐县| 鄢陵县| 金堂县| 平果县| 博爱县| 武强县| 汶川县| 新绛县| 新津县| 甘肃省| 郯城县| 尼木县| 环江| 建阳市| 商丘市| 阿坝| 本溪市| 固始县| 日照市| 全椒县| 六安市| 兴和县| 砀山县| 麻阳| 合水县| 金川县| 津市市| 霍山县| 土默特右旗| 江津市| 南城县| 额尔古纳市| 专栏| 陆良县| 溧阳市| 墨玉县| 怀宁县| 尚义县| 孟州市|