时间:2017-05-14 来源:互联网 浏览量:
来源:绿盟科技
个人办公电脑或所负责的windows服务器的3月份微软补丁还没打的同事,请注意了!(打了补丁的请暗自庆幸)
由于近日爆发WannaCry勒索病毒,此病毒可在局域网内通过445端口自行传播,为了避免周一上班后刚开机就被感染,且把硬盘所有文件都加密,请开机前先断网,按顺序执行如下5条防护操作,windows服务器运维人员请尽早执行。
已经发现自己中病毒,文件被加密的电脑、服务器,禁止接入网络!
防护操作:
1 断网(拔网线)
2 开机(若关机状态)
3 关闭445端口(见后面方法A或方法B)
4 确认445端口关闭
本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。
5 联网打补丁
找出公司每月第二周发的微软补丁通告邮件,开始打补丁。
微软之前已经停止更新的操作系统(如XP,2003),可以在如下链接找到这个漏洞的补丁:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。
关445端口方法A:按图配置防火墙
紧急屏蔽Windows的445服务端口,最简单的方法是按照如下操作步骤,完成windows防火墙的设置。
关445端口方法B:运行一键加固脚本
找个安全的电脑,点击打开下面链接,下载其附件,用U盘拷贝到要关闭445端口的电脑上。
https://qy.weixin.qq.com/cgi-bin/wap_getnewsmsg?action=get&__biz=MzI2MjQyMjA4MA==&mixuin=MjU2NDEyMTY4NDYzMzQ4NTI1NQ==&mid=10002519&idx=1&sn=1225249da3d41d619e466a4a07a66185&scene=2
参考文章:
勒索蠕虫血雨腥风 WannaCry病毒分析与应对建议
http://mp.weixin.qq.com/s/eG3_ks7EmoU4Yt1htXBzrg
绿盟科技针对“Wannacry”勒索事件提供全面防护建议(续)
本期编辑:扎西白玛