个人用户永恒之蓝勒索蠕虫攻击防护解决方案.docxVIP

关于个人用户“永恒之蓝”勒索蠕虫攻击防护解决方案校园网用户：5月12日晚开始，全国各地陆续出现针对Windows操作系统的敲诈者病毒（含内网，外网），该病毒基于网络途径传播，表现中病毒计算机/服务器的文件被加密，并出现索要赎金的画面。据报道显示，该病毒已经在99个国家观察到超过57000个感染例子。受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰和中国等。因勒索病毒在互联网大面积蔓延，影响到所有联网电脑用户的文件，为避免和减少损失，请广大师生做好预防措施。一、病毒影响范围MS17-010漏洞主要影响以下操作系统：Windows 2000，Windows 2003，Windows2008，Windows2012，Windows XP，Windows Vista，Windows7，Windows8，Windows10。二、应急解决方案尚未感染，担心有风险的用户断开网络（拨掉网线）、停用无线；2、使用U盘或光盘自带的PE系统启动电脑，将计算机中所有重要文件（尤其文档、图片、照片、压缩包、音频、视频等）备份到移动存储设备上；3、 核对操作系统版本若Windows7及以上操作版本系统，建议尽快安装微软官网布补丁MS17-010，该补丁修复了“永恒之蓝”攻击的系统漏洞。?*补丁下载地址：/zh-cn/library/security/MS17-010同时检查系统更新，将各种系统版本更新至最新。由于本次全球范围内WannaCrypt蠕虫事件的巨大影响，微软总部决定公开发布已停服的XP和部分服务器版WindowsServer2003特别安全补丁:/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/4. 关闭445、135、137、138、139端口，关闭网络共享win7、win8、win10 处理流程如下：首先，打开“控制面板”-”系统与安全”-启用Windows 防火墙-点击“高级设置”-点击“入站规则”-选择“新建规则”-规则类型选择“端口”-应用于“TCP”协议特定本地端口并输入“445”-选择“阻止连接”-“配置文件”中“规则应用”全部勾选-“名称”任意输入并点击完成。1)、以win10 防护方法参考如下：选择启动防火墙，并点击确定点击入站规则，新建规则?选择端口、下一步特定本地端口，输入445，下一步选择阻止连接，下一步配置文件，全选，下一步名称，可以任意输入，完成即可。2）、XP系统的处理流程依次打开控制面板，安全中心，Windows防火墙，选择启用点击开始，运行，输入cmd，确定执行下面三条命令net stop rdrnet stop srvnet stop netbt三、目前已经中毒，受到感染的用户1、断开网络连接， 阻止进一步扩散；2、已经感染终端，根据终端数据类型决定处置方式，如果重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。（注：格式化磁盘重新安装系统会导致之前硬盘上所以数据的清空，请提前知晓。如果涉及硬盘有个人重要数据，请先考虑数据恢复的可能性。）3、下载该病毒的专杀工具目前亚信、安天、360、北信源四家公司已经研发出针对该病毒的最新专杀工具。亚信专杀下载地址：/app#folder/JKKG/%E4%B8%93%E6%9D%80%E5%B7%A5%E5%85%B7/?a=HgdYwHS_CxA。亚信专杀使用说明：/Anti-Virus/Clean-Tool/ATTK_CN/。安天专杀下载地址：/response/wannacry/ATScanner.zip安天免疫下载地址：/response/wannacry/Vaccine_for_wannacry.zip。安天应对说明链接：/response/Antiy_Wannacry_FAQ.html。360 公司免疫工具下载链接：/other/onionwormimmune360 公司专杀工具下载链接：/other/onionwormkiller北信源公司专杀免疫工具下载链接：/index.php?m=contentc=indexa=listscatid=205参考链接：/2017/0514/c5603a166947/page.htm 信息网络中心 2017年5月14日