【高危事件預(yù)警與處理方案】關(guān)于防范爆發(fā)的WanaCrypt0r 2.0和ONION勒索軟件病毒預(yù)警
佳速互聯(lián)技術(shù)提醒:近期�����,新型“蠕蟲”式勒索病毒爆發(fā),目前已有100多個(gè)國家和地區(qū)的數(shù)萬臺(tái)電腦遭感染���,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染�����。
①請(qǐng)廣大計(jì)算機(jī)用戶和客戶朋友立即升級(jí)安裝補(bǔ)丁���,地址為https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。
步驟一��、登陸微軟官網(wǎng)地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx�����。仔細(xì)閱讀這篇《Microsoft 安全公告 MS17-010 - 嚴(yán)重�,Microsoft Windows SMB 服務(wù)器安全更新 (4013389)》文章,win732位系統(tǒng)選擇客戶選擇補(bǔ)丁文件【W(wǎng)indows 7(用于 32 位系統(tǒng))Service Pack 1 (4012215)月度匯總更新[1]】��;
其他版本系統(tǒng)的電腦請(qǐng)選擇相應(yīng)的版本進(jìn)行下載漏洞補(bǔ)丁文件���。
步驟二�、沒有安裝Microsoft?Update Catalog的客戶點(diǎn)擊安裝這個(gè)微軟自帶軟件��;
步驟三、然后進(jìn)入網(wǎng)站地址http://catalog.update.microsoft.com/v7/site/search.aspx?q=3212646安裝補(bǔ)丁��。
②Windows XP和部分服務(wù)器版本地址為https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/�����。
Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
③其他沒有官方補(bǔ)丁的操作系統(tǒng)用戶����,方案一��、可打開并啟用Windows防火墻�����,進(jìn)入“高級(jí)設(shè)置”���,禁用“文件和打印機(jī)共享”設(shè)置���;
在在Win7下關(guān)閉文件和打印機(jī)共享方法:
1.點(diǎn)擊開始,選擇控制面板�。
2.將查看方式選為類別,點(diǎn)擊網(wǎng)絡(luò)和Internet
3.在彈出的界面中點(diǎn)擊更改高級(jí)共享設(shè)置
4.下拉到文件和打印機(jī)共享�����,勾選關(guān)閉文件和打印機(jī)共享,然后保存修改即可���。
方案二��、或啟用個(gè)人防火墻建立入站規(guī)則�����,并關(guān)閉445����、135����、137、138��、139等高風(fēng)險(xiǎn)端口�,同時(shí)對(duì)重要的文件進(jìn)行備份。
1.在控制面板找到防火墻高級(jí)設(shè)置界面�,新建入站規(guī)則;
點(diǎn)擊新建規(guī)則����,選擇端口
填寫端口��,445, 135, 137, 138, 139
選擇阻止鏈接
后續(xù)默認(rèn)選擇����,名字封鎖蠕蟲勒索病毒端口�����。
對(duì)于云服務(wù)器佳速互聯(lián)也收集阿里云和騰訊云等專業(yè)做云服務(wù)器公司的解決方案:
阿里云 【高危事件預(yù)警】關(guān)于防范爆發(fā)的WanaCrypt0r 2.0和ONION勒索軟件病毒預(yù)警
近期爆出WanaCrypt0r 2.0���、onion以及wallet等后綴的勒索加密事件,出現(xiàn)此情況通常與Windows操作系統(tǒng)的端口����、漏洞、補(bǔ)丁更新不及時(shí)有關(guān)���,勒索軟件是一種Trojan木馬(onion是wallet勒索病毒的變種)���,目前無法針對(duì)此類情況的解密數(shù)據(jù)。
關(guān)于數(shù)據(jù)恢復(fù):
目前該類事件無法使用工具解密��,您可以使用快照或異地備份數(shù)據(jù)進(jìn)行恢復(fù)。
關(guān)于防護(hù)措施:
我們強(qiáng)烈提醒您關(guān)注并建議:
1.請(qǐng)檢查服務(wù)器的賬號(hào)密碼��,如果密碼簡(jiǎn)單���,請(qǐng)立即修改為強(qiáng)口令密碼并定期更新密碼����。
2.不要將高危的服務(wù)端口開放到外網(wǎng)�,例如:3389、445�、139端口,僅開放必要的業(yè)務(wù)服務(wù)端口�,如果存在此類情況,您可以配置安全組策略屏蔽高危端口���。
3.如果您重新購買使用新的ECS���,強(qiáng)烈建議做好快照,然后安裝殺毒軟件����,例如:企業(yè)版卡巴斯基、諾頓等��。
4.由于近期發(fā)生NSA事件,攻擊者可能利用Windows高危漏洞入侵��,請(qǐng)務(wù)必安裝好最新Windows補(bǔ)丁����。 (例如:MS17-010補(bǔ)丁)
5.完整的服務(wù)器相關(guān)安全防護(hù)建議 參考方案
我們同時(shí)也提醒您辦公終端和個(gè)人電腦同樣做好安全防護(hù),避免遭受損失�,我們也會(huì)持續(xù)關(guān)注加密勒索事件,如有解密工具推出�,我們也會(huì)及時(shí)更新提供,感謝您的支持與理解����。
阿里云安全團(tuán)隊(duì)
騰訊云 【緊急通知】關(guān)于WannaCry蠕蟲病毒導(dǎo)致比特幣勒索風(fēng)險(xiǎn)預(yù)警
騰訊云安全團(tuán)隊(duì)連夜進(jìn)行了分析��,確認(rèn)了系蠕蟲惡意代碼利用Windows網(wǎng)絡(luò)共享協(xié)議漏洞(早前已泄露的NSA黑客武器庫中“永恒之藍(lán)”漏洞)進(jìn)行攻擊傳播所致��,受害主機(jī)可能是由于沒有及時(shí)安裝windows 更新補(bǔ)丁導(dǎo)致被入侵����,數(shù)據(jù)被加密。
1��、當(dāng)前已受影響的用戶建議備份未被加密的重要數(shù)據(jù)進(jìn)行重裝���;
2�����、對(duì)于采用非騰訊云官方Windows鏡像的用戶��,建議采取如下措施進(jìn)行緩解:
1)在安全組策略中��,檢查您名下所有Windows云主機(jī)是否已關(guān)閉137�����、139����、445服務(wù)端口的對(duì)外訪問,建議實(shí)施禁止外部訪問此類高危端口��,詳細(xì)修復(fù)可參考如下鏈接:http://bbs.qcloud.com/thread-28531-1-1.html����;
2)目前微軟官網(wǎng)發(fā)布的補(bǔ)丁已經(jīng)修復(fù)了“永恒之藍(lán)”漏洞,建議用戶及時(shí)安裝Windows最新版本補(bǔ)?。ò舜问苡绊懙腗S07-010補(bǔ)丁),避免成為勒索蠕蟲的受害者�。
【溫馨提醒】:
此次勒索蠕蟲在互聯(lián)網(wǎng)上的傳播范圍極廣,影響范圍巨大�,建議針對(duì)您的重要業(yè)務(wù)系統(tǒng)立即進(jìn)行數(shù)據(jù)備份,針對(duì)重要Windows系統(tǒng)安裝補(bǔ)丁并進(jìn)行系統(tǒng)鏡像����,以做好災(zāi)難應(yīng)急恢復(fù)工作。
2017/5/13
百度云 【安全預(yù)警】windows系統(tǒng)爆出WanaCrypt0r 2.0等軟件加密勒索事件
尊敬的百度云用戶您好�,
針對(duì)Microsoft Windows系列操作系統(tǒng)近期爆出多起WanaCrypt0r 2.0等軟件加密勒索事件,加密后數(shù)據(jù)無法恢復(fù)���。如果您尚未完成安全漏洞的修復(fù)工作����,強(qiáng)烈建議您立刻采取以下措施�����。
1)定期執(zhí)行云服務(wù)器快照和異地?cái)?shù)據(jù)備份�。
2)關(guān)閉操作系統(tǒng)不必要開放的端口如445��、135�����、137、138�、139等,關(guān)閉網(wǎng)絡(luò)共享�����。
3)及時(shí)更新最新的操作系統(tǒng)補(bǔ)丁����,安裝最新版本的防毒軟件。
注:百度云提供的Microsoft Windows系列操作系統(tǒng)的云服務(wù)器鏡像都已經(jīng)配置了基于內(nèi)網(wǎng)的補(bǔ)丁更新服務(wù)����。您可以在沒有互聯(lián)網(wǎng)連接的情況下,進(jìn)行補(bǔ)丁的下載和更新操作���。
4)使用強(qiáng)度更高的密碼���,并定期更新。
5)關(guān)注http://dwz.cn/5RffU0�����,及時(shí)獲得百度云為您提供的高危漏洞預(yù)警情報(bào)和安全資訊。
如您有任何疑問���,請(qǐng)隨時(shí)和我們聯(lián)系����,我們將竭誠為您提供幫助��。
百度云安全團(tuán)隊(duì)
