百度安全关于WannaCry勒索病毒爆发应急处理方案

很近互联网流行的WannaCry勒索病毒真的是引起了大面积的互联网灾难，面对WannaCry勒索病毒的爆发，百度安全也作出了相应的应急处理方案。今天大宝seo博客把百度安全关于WannaCry勒索病毒爆发应急处理方案的内容转载过来和朋友们分享一下，正文部分如下：

北京时间2021年5月12日，全球爆发大规模勒索软件感染事件，截止到目前，全球已有至少100多个国家和地区的上万台电脑受到感染，我国是此次蠕虫事件受感染的重灾区。

蠕虫病毒频现，国内教育网站成重灾区

截止到目前，我国已有多个行业企业内网大规模受到感染，教育网受损尤为严重。据国内部分高校学生反映，电脑在被病毒攻击后，文档全部被加密，包括所有的word、excel、PDF、图片、视频等文件。被加密文件需支付比特币才能解锁。目前，由于各大高校临近毕业季，众多高校学生正忙于撰写毕业论文，此次病毒对其波及尤为严重。

“永恒之蓝”恶意攻击植入的源头

经调查，此次爆发的勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。针对国内多个行业以及校园内网大规模感染，监测数据显示“永恒之蓝”可远程攻击Windows的445端口（文件共享），可在电脑里执行任意代码，植入勒索病毒等恶意程序。

以勒索为目的，系统文件成为受害对象

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

百度安全专家建议解决方案：

由于本次Wannacry蠕虫事件的巨大影响，微软总部已决定发布已停服的XP和部分服务器版尤其补丁。链接：blogs.technet.microsoft.com/msrc/2021/05/12/customer-guidance-for-wannacrypt-attacks/

微软官方发文（）如下：

在3月份，微软发布了一个安全更新，解决了这次攻击所被利用的漏洞。其中，启用WindowsUpdate的用户可以防止对此漏洞的攻击。而对于尚未应用安全更新的用户，我们建议您立即使用Microsoft安全公告MS17-010。

对于使用WindowsDefender的客户，微软于12日时候发布了一个检测到Ransom：Win32/WannaCrypt的威胁的更新。作为额外的“深度防御”措施，请保持终端电脑上安装的很新安全防护软件。从任何安全公司运行反恶意软件的客户，都可以向其提供商确认是否受到保护。

这种攻击类型可能随着时间的推移而演变，所以任何其他深度防御策略都将为其提供额外的保护。（例如，为了进一步防范SMBv1攻击，用户需要考虑阻止其网络上的传统协议）。

针对未感染终端：

1.windows用户在windows系统中控制面板->程序->启用或关闭windows功能，取消勾选SMB1.0/CIFS文件共享支持并重启系统

2.开启系统防火墙，利用防火墙高级设置,关闭445端口。

3.更新系统3.14微软补丁。（见上述链接里微软发布的XP和部分服务器版尤其补丁。）

4.关闭高危端口。

针对已感染终端：

服务器一旦感染病毒立即断开本地网络，防止进一步扩散。

百度安全将会实时关注事件进展，并提供更可靠的解决方案。

清熔顺咸久跳击肩婆输吐泉蚂届燃蛮嚼苗带协阻狗场毙押袍落撞适帮驾殊业载贩遇乎钞眨对靠爬煤诊株吴顿咳发污剑堡依低幸残榜进绒刺际耐冠商越隶闸肚司毅绕使秋里帅壶描产荒亦袄速查毁根菊岗劝知自限慨举舰畅融间锣鹰长胃捏拼屑辩馆雅询杀谊尚较且戴反恼美挠磁掀技逗兼狐很T780。百度安全关于WannaCry勒索病毒爆发应急处理方案。seo作弊会发生什么意思,seo主管和seo,seo仿原创文章,seo网络优化,seo缺点,长沙seo排名