登录 / 注册
IT168安全频道
IT168首页 > 安全 > 安全资讯 > 正文

做两件事情 将“Wannacry”拒绝在门外

2017-05-15 06:18    it168网站原创  作者: 闫志坤 编辑: 闫志坤

    【IT168 资讯】这两天,全球爆发大规模Wannacry勒索病毒攻击,国内主要是高校中招较多,主要针对windows7、windows8、windowsXP用户,Mac用户和windows10用户不受影响,但周一很多人都要上班,都要接入互联网,我们该如何做才能保证自己不被感染呢?前提是自己本身是安全的!

  首先我们看一下,攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行,攻击流程如下:

  根据攻击流程,普通员工需要两步操作就能防御别人不传染你,第一步封掉445端口,无论是手工封闭还是使用免疫工具效果一样,第二步安装针对MS17-010漏洞的补丁,微软已经发布了最新补丁,甚至包括了XP系统补丁!

  具体执行步骤:

  1、 封445端口

  手工方法,请参考:http://safe.it168.com/a2017/0513/3122/000003122930.shtml

  安天免疫下载地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

  2、 安装补丁

  下载补丁:https://yunpan.cn/cXLwmvHrMF3WI 访问密码 614d


▲我是windows 7 64位操作系统


▲两个补丁都要下载,安装不分先后顺序


▲第一个补丁


立即重启


▲第二个补丁


▲立即重启

  以上就是作为普通员工能够做到的(涉及的补丁和工具也可以在 https://pan.baidu.com/s/1kUAmyP5),同时给IT运维人员一点忠告,对于出口做了NAT的场景(大部分中小企业办公场景),勒索病毒的内网扩散远比由外而内严重得多,在交换和无线侧进行封堵才是防止扩散的有效手段,目前国内主流厂商,华为、华三、锐捷、信锐都已经发布操作方法,国外网络厂商暂时没有发布,360发布了一些列工具,包括了解密工具。

标签: 勒索软件
相关文章
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部