福建省高速技术咨询有限公司

 找回密码
 立即注册
快捷导航
搜索
热搜: 招标 桥梁 检测

关于重点防范Windows操作系统勒索软件攻击的情况公告

2017-5-14 11:03| 发布者: admin| 查看: 720| 评论: 0

2017512日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。

一、 漏洞描述

恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。一旦感染,磁盘文件会被病毒加密为.onion.WNCRY后缀,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。当用户主机系统被该勒索软件入侵后,弹出下图所示勒索对话框。

 

 

 

640.webp (1)


二、针对未中毒计算机及服务器的应急处理措施

(一)立即查看各计算机及服务器,启用防火墙;

(二)关闭远程桌面,关闭445135137138139端口,关闭网络共享;

(三)强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

(四)尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

(五)针对不同的系统,下载相对应的安全补丁对系统进行更新,链接附后。

三、针对已中毒计算机及服务器的应急处理措施

在没有解密密钥情况下,中病毒计算机中的文件恢复的成本非常高昂、难度非常大。若确定计算机已经中毒,应将该计算机隔离或断网(拔网线),以免进行病毒扩散。若存在该计算机备份,则启动备份恢复程序。若没有重要文件,可通过对磁盘全盘进行格式化,重装系统恢复使用。



360提供的检测工具下载NSAtool.zip

360的检测工具使用方法】

1.下载网盘里边的NSAtool.zip,解压缩

2.右键 管理员身份 运行 NSAScan


各个系统版本的补丁下载地址:

WinXP SP3的补丁包
----------------------------------------------------------------------------------------------------------------------
Security Update for Windows XP SP3 (KB4012598)
http://download.windowsupdate.com/d/...1677f36775.exe

Windows Server 2003的补丁包
----------------------------------------------------------------------------------------------------------------------
32位Windows 2003
http://download.windowsupdate.com/c/...ecede54b80.exe

64位Windows 2003
http://download.windowsupdate.com/c/...8de11316b9.exe

Windows Server 2008 和 Windows Vista的补丁包
----------------------------------------------------------------------------------------------------------------------
32位 Windows Server 2008 & Windows Vista
http://download.windowsupdate.com/d/...16a85c745c.msu

64位 Windows Server 2008 & Windows Vista
http://download.windowsupdate.com/d/...5fa53b5d76.msu

win7的补丁包
----------------------------------------------------------------------------------------------------------------------
Win7 32位的补丁下载地址
http://download.windowsupdate.com/d/...812914df3f.msu

Win7 64位的补丁下载地址
http://download.windowsupdate.com/d/...2d8c4e92b3.msu

win8的补丁包
----------------------------------------------------------------------------------------------------------------------
32位 win8补丁下载地址
http://download.windowsupdate.com/c/...55fb18f594.msu

64位 win8补丁下载地址
http://download.windowsupdate.com/c/...8f632b7f8e.msu

win8.1 的补丁包
----------------------------------------------------------------------------------------------------------------------
Win8.1 32位的补丁下载地址
http://download.windowsupdate.com/c/...cbec471b05.msu

Win8 64位的补丁下载地址
http://download.windowsupdate.com/c/...4148520349.msu

Windows Server 2012 R2 的补丁包
----------------------------------------------------------------------------------------------------------------------
嗯,你没看错,和windows8.1的包是一样一样的。。。
http://download.windowsupdate.com/c/...4148520349.msu

Win10 补丁的下载地址(完整更新包,不适用于1511和1607)
----------------------------------------------------------------------------------------------------------------------
32位 win10
http://download.windowsupdate.com/c/...a8e8d3492e.msu

64位 win10
http://download.windowsupdate.com/c/...35127f8773.msu

Win10 (1511) 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
32位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
http://download.windowsupdate.com/c/...c3b97329d5.msu

64位 Win10 1511(Cumulative Update for Windows 10 Version 1511 (KB4013198))
http://download.windowsupdate.com/c/...592ab02f08.msu

Win10 (1067) 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
32位win10(1607)
http://download.windowsupdate.com/c/...70466a950b.msu

64位win10(1607)
http://download.windowsupdate.com/c/...cf73803b37.msu

Windows Server 2016 补丁的下载地址
----------------------------------------------------------------------------------------------------------------------
http://download.windowsupdate.com/c/...cf73803b37.msu

© 2015-2017 福建省高速技术咨询有限公司 版权所有 闽ICP备16004886号
电话:0591-87077508 邮箱:zybfjgstc.com 地址:福州市鼓楼区东水路18号交通大厦7层  邮编:350001

返回顶部