5月12日晚全球大規(guī)模“勒索病毒”開始爆發(fā)���,根據(jù)我校信息中心發(fā)布的消息顯示�����,我校已于13日1:30前完成校園網(wǎng)緊急應(yīng)對措施的部署�����,采取了有效的防護措施�,截止15日17時�����,我校校園網(wǎng)運行正常���,尚未接到任何勒索病毒中毒報告����。
防范措施
“勒索病毒”利用Windows操作系統(tǒng)漏洞入侵電腦�����,主要通過網(wǎng)絡(luò)445端口進行傳播����,不能排除以后還可能會通過U盤���、移動硬盤、釣魚郵件等其他方式進行傳播��。感染成功后將用戶文檔和數(shù)據(jù)全部加密并顯示勒索信息�����,支付高額贖金后才可能恢復個人文檔和數(shù)據(jù)庫����,除支付贖金外�����,業(yè)界目前尚無解密辦法�����。據(jù)報道已經(jīng)有部分國內(nèi)高校網(wǎng)絡(luò)用戶和大量國內(nèi)外行業(yè)用戶遭受嚴重損失��。
應(yīng)首先確認主機是否被感染:被感染的機器屏幕會顯示告知付贖金的界面��。
(一)已被感染主機處理辦法
1.將該主機隔離或斷網(wǎng)(拔網(wǎng)線);
2.若客戶存在該主機備份��,則啟動備份恢復程序�����;
3.與學校信息管理中心聯(lián)系��,獲得幫助�����。
(二)主機防護方法
有三種方法可以避免主機被感染���。針對未感染主機�,方式二是屬于徹底根除的手段��,但耗時較長�����;其他方式均屬于抑制手段��,其中方式一效率最高。
從響應(yīng)效率和質(zhì)量上��,建議首先采用方式一進行抑制����,再采用方式二進行根除。
方式一:啟用蠕蟲快速免疫工具
免疫工具的下載地址:http://dl.b.#/tools/OnionWormImmune.exe
請雙擊運行OnionWormImmune.exe工具�����,并檢查任務(wù)管理器中的狀態(tài)���。
方式二:針對主機進行補丁升級
微軟已經(jīng)發(fā)布winxp_sp3至win10����、win2003至win2016的全系列補丁����,請參考以下鏈接安裝MS17-010補丁�����。
微軟官方下載地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
快速下載地址:https://yunpan.cn/cXLwmvHrMF3WI��,訪問密碼:614d
方式三:關(guān)閉445端口相關(guān)服務(wù)
此方式存在副作用,電腦未來將無法使用共享文件���。
操作辦法:點擊“開始”->“運行”->輸入“cmd”->確認->輸入“netstat-an” ->按“回車鍵”->查看445 端口狀態(tài)(如出現(xiàn)“445 端口”字樣����,就需要進行以下步驟):
輸入“net stop rdr”->按“回車鍵”->輸入“net stop srv”->按“回車鍵”->輸入“net stop netbt”->按“回車鍵”->輸入“netstat–an”�����,成功關(guān)閉445 端口����。
工程實驗教學中心
左 煬
2017年5月18日
