针对勒索病毒攻击紧急处理指南

17-05-23 13:13 更新 卢思敏 分类: 技成公告 浏览:179人次 微信二维码
“勒索病毒”全球爆发,通过蠕虫式传播在企业、校园内网大面积感染,一台中招,一片遭殃!本次“勒索病毒”是在周五晚上爆发,星期一(5月15日)上班的企业将面临重大风险!请大家及时做好防护!
应对“勒索病毒”,周一开机操作指南: 一、准备一个U盘或移动硬盘,周一上班前,可以在家里的安全网络环境下,下载360安全卫士【离线救灾版】 下载地址http://dl.360safe.com/setup_jiuzai.exe 二、到公司后,先拔掉办公电脑的网线,关掉无线网络开关,然后再开机。 三、使用准备好的U盘或移动硬盘插入办公电脑,安装360安全卫士【离线救灾版】 四、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
1章 隔离网主机应急处置操作指南
首先确认主机是否被感染 被感染的机器屏幕会显示如下的告知付赎金的界面:
如果主机已被感染: 则将该主机隔离或断网(拔网线)。若客户存在该主机备份,则启动备份恢复程序。 如果主机未被感染: 则存在四种方式进行防护,均可以避免主机被感染。针对未感染主机,方式二是属于彻底根除的手段,但耗时较长;其他方式均属于抑制手段,其中方式一效率最高。特别提醒,四种处置方式均应确保在未感染主机不联网的情况下操作。 从响应效率和质量上,建议首先采用方式一进行抑制,再采用方式二进行根除。
方式一:启用蠕虫快速免疫工具 免疫工具的下载地址:http://dl.b.360.cn/tools/OnionWormImmune.exe 请双击运行OnionWormImmune.exe工具,并检查任务管理器中的状态。
方式二:针对主机进行补丁升级 请参考紧急处置工具包相关目录并安装MS17-010补丁,微软已经发布winxp_sp3win10win2003win2016的全系列补丁。 微软官方下载地址(采用已经免疫的电脑下载补丁): https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 快速下载地址: https://yunpan.cn/cXLwmvHrMF3WI 访问密码 614d
方式三:关闭445端口相关服务 具体步骤请参照:http://item.btime.com/43k8t6var228e4b51p5uojeb4rd

2章 核心网络设备应急处置操作指南 大型机构由于设备众多,为了避免感染设备之后的广泛传播,建议利用各网络设备的ACL策略配置,以实现临时封堵。 该蠕虫病毒主要利用TCP的445端口进行传播, 对于各大企事业单位影响很大。为了阻断病毒快速传播, 建议在核心网络设备的三层接口位置, 配置ACL规则从网络层面阻断TCP 445端口的通讯。 以下内容是基于较为流行的网络设备,举例说明如何配置ACL规则,以禁止TCP 445网络端口传输,仅供大家参考。在实际操作中,请协调网络管理人员或网络设备厂商服务人员,根据实际网络环境在核心网络设备上进行配置。

3章 互联网主机应急处置操作指南 采用快速处置方式,建议使用360安全卫士的“NSA武器库免疫工具 ”,可一键检测修复漏洞、关闭高风险服务,包括精准检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,防御工具能够帮助用户关闭存在高危风险的服务,从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。 NSA武器库免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe




好书推荐
< >

  • 三菱 PLC 技术功能指令应用详解

    为三菱FX2N系列PLC顺控程序设计和功能指令讲解,重点是功能指令讲解。为了使读者能够在较短的时间内正确理解、 掌握和应用功能指令,书中除了对指令本身作了详细的说明外...
  • 三菱FX系列PLC定位控制应用技术

    以三菱电动机的三菱FX系列PLC为目标机型,以广大自动化技术的初学者为对象而编写的一本专门讲解定位控制技术的入门书
  • PLC模拟量与通信控制应用实践

    以三菱fx2n plc为目标机型,介绍了plc在模拟量控制和通信控制中的应用。在模拟量控制中, 重点介绍了三菱fx2n plc模拟量特殊模块和pid控制应用...
  • 工控技术应用数学

    本书是针对工作在生产第一线的电工编写的。他们或因数学知识没有学好,或因时间长了有所遗忘等种种原因, 在学习和应用电工电子技术...
  1. 1
  2. 2