【高危事件預警與處理方案】關(guān)于防范爆發(fā)的WanaCrypt0r 2.0和ONION勒索軟件病毒預警
佳速互聯(lián)技術(shù)提醒:近期�,新型“蠕蟲”式勒索病毒爆發(fā)���,目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭感染����,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染����。
①請廣大計算機用戶和客戶朋友立即升級安裝補丁�,地址為https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。
步驟一���、登陸微軟官網(wǎng)地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx��。仔細閱讀這篇《Microsoft 安全公告 MS17-010 - 嚴重�����,Microsoft Windows SMB 服務器安全更新 (4013389)》文章����,win732位系統(tǒng)選擇客戶選擇補丁文件【W(wǎng)indows 7(用于 32 位系統(tǒng))Service Pack 1 (4012215)月度匯總更新[1]】;
其他版本系統(tǒng)的電腦請選擇相應的版本進行下載漏洞補丁文件�����。
步驟二����、沒有安裝Microsoft?Update Catalog的客戶點擊安裝這個微軟自帶軟件;
步驟三���、然后進入網(wǎng)站地址http://catalog.update.microsoft.com/v7/site/search.aspx?q=3212646安裝補丁��。
②Windows XP和部分服務器版本地址為https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/��。
Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
③其他沒有官方補丁的操作系統(tǒng)用戶��,方案一����、可打開并啟用Windows防火墻,進入“高級設(shè)置”��,禁用“文件和打印機共享”設(shè)置���;
在在Win7下關(guān)閉文件和打印機共享方法:
1.點擊開始��,選擇控制面板��。
2.將查看方式選為類別,點擊網(wǎng)絡和Internet
3.在彈出的界面中點擊更改高級共享設(shè)置
4.下拉到文件和打印機共享�,勾選關(guān)閉文件和打印機共享,然后保存修改即可����。
方案二、或啟用個人防火墻建立入站規(guī)則�����,并關(guān)閉445�����、135、137���、138�����、139等高風險端口����,同時對重要的文件進行備份��。
1.在控制面板找到防火墻高級設(shè)置界面��,新建入站規(guī)則���;
點擊新建規(guī)則����,選擇端口
填寫端口�,445, 135, 137, 138, 139
選擇阻止鏈接
后續(xù)默認選擇,名字封鎖蠕蟲勒索病毒端口����。
對于云服務器佳速互聯(lián)也收集阿里云和騰訊云等專業(yè)做云服務器公司的解決方案:
阿里云 【高危事件預警】關(guān)于防范爆發(fā)的WanaCrypt0r 2.0和ONION勒索軟件病毒預警
近期爆出WanaCrypt0r 2.0�、onion以及wallet等后綴的勒索加密事件�����,出現(xiàn)此情況通常與Windows操作系統(tǒng)的端口�����、漏洞��、補丁更新不及時有關(guān)����,勒索軟件是一種Trojan木馬(onion是wallet勒索病毒的變種)����,目前無法針對此類情況的解密數(shù)據(jù)。
關(guān)于數(shù)據(jù)恢復:
目前該類事件無法使用工具解密����,您可以使用快照或異地備份數(shù)據(jù)進行恢復。
關(guān)于防護措施:
我們強烈提醒您關(guān)注并建議:
1.請檢查服務器的賬號密碼����,如果密碼簡單�,請立即修改為強口令密碼并定期更新密碼��。
2.不要將高危的服務端口開放到外網(wǎng)��,例如:3389�����、445�、139端口,僅開放必要的業(yè)務服務端口�����,如果存在此類情況�,您可以配置安全組策略屏蔽高危端口。
3.如果您重新購買使用新的ECS�,強烈建議做好快照,然后安裝殺毒軟件�����,例如:企業(yè)版卡巴斯基��、諾頓等。
4.由于近期發(fā)生NSA事件�����,攻擊者可能利用Windows高危漏洞入侵��,請務必安裝好最新Windows補丁���。 (例如:MS17-010補丁)
5.完整的服務器相關(guān)安全防護建議 參考方案
我們同時也提醒您辦公終端和個人電腦同樣做好安全防護���,避免遭受損失,我們也會持續(xù)關(guān)注加密勒索事件����,如有解密工具推出,我們也會及時更新提供�,感謝您的支持與理解。
阿里云安全團隊
騰訊云 【緊急通知】關(guān)于WannaCry蠕蟲病毒導致比特幣勒索風險預警
騰訊云安全團隊連夜進行了分析���,確認了系蠕蟲惡意代碼利用Windows網(wǎng)絡共享協(xié)議漏洞(早前已泄露的NSA黑客武器庫中“永恒之藍”漏洞)進行攻擊傳播所致,受害主機可能是由于沒有及時安裝windows 更新補丁導致被入侵��,數(shù)據(jù)被加密����。
1�����、當前已受影響的用戶建議備份未被加密的重要數(shù)據(jù)進行重裝����;
2�、對于采用非騰訊云官方Windows鏡像的用戶,建議采取如下措施進行緩解:
1)在安全組策略中�����,檢查您名下所有Windows云主機是否已關(guān)閉137�����、139���、445服務端口的對外訪問��,建議實施禁止外部訪問此類高危端口�����,詳細修復可參考如下鏈接:http://bbs.qcloud.com/thread-28531-1-1.html���;
2)目前微軟官網(wǎng)發(fā)布的補丁已經(jīng)修復了“永恒之藍”漏洞�,建議用戶及時安裝Windows最新版本補?����。ò舜问苡绊懙腗S07-010補?����。?��,避免成為勒索蠕蟲的受害者����。
【溫馨提醒】:
此次勒索蠕蟲在互聯(lián)網(wǎng)上的傳播范圍極廣��,影響范圍巨大�����,建議針對您的重要業(yè)務系統(tǒng)立即進行數(shù)據(jù)備份�����,針對重要Windows系統(tǒng)安裝補丁并進行系統(tǒng)鏡像���,以做好災難應急恢復工作�����。
2017/5/13
百度云 【安全預警】windows系統(tǒng)爆出WanaCrypt0r 2.0等軟件加密勒索事件
尊敬的百度云用戶您好�,
針對Microsoft Windows系列操作系統(tǒng)近期爆出多起WanaCrypt0r 2.0等軟件加密勒索事件�,加密后數(shù)據(jù)無法恢復。如果您尚未完成安全漏洞的修復工作��,強烈建議您立刻采取以下措施��。
1)定期執(zhí)行云服務器快照和異地數(shù)據(jù)備份�����。
2)關(guān)閉操作系統(tǒng)不必要開放的端口如445��、135���、137����、138、139等�,關(guān)閉網(wǎng)絡共享。
3)及時更新最新的操作系統(tǒng)補丁�����,安裝最新版本的防毒軟件����。
注:百度云提供的Microsoft Windows系列操作系統(tǒng)的云服務器鏡像都已經(jīng)配置了基于內(nèi)網(wǎng)的補丁更新服務。您可以在沒有互聯(lián)網(wǎng)連接的情況下�,進行補丁的下載和更新操作。
4)使用強度更高的密碼�,并定期更新。
5)關(guān)注http://dwz.cn/5RffU0�����,及時獲得百度云為您提供的高危漏洞預警情報和安全資訊�。
如您有任何疑問,請隨時和我們聯(lián)系�����,我們將竭誠為您提供幫助。
百度云安全團隊
