時間:2017-05-14 來源:互聯網 瀏覽量:
來源:綠盟科技
個人辦公電腦或所負責的windows服務器的3月份微軟補丁還沒打的同事,請注意了!(打了補丁的請暗自慶幸)
由於近日爆發WannaCry勒索病毒,此病毒可在局域網內通過445端口自行傳播,為了避免周一上班後剛開機就被感染,且把硬盤所有文件都加密,請開機前先斷網,按順序執行如下5條防護操作,windows服務器運維人員請盡早執行。
已經發現自己中病毒,文件被加密的電腦、服務器,禁止接入網絡!
防護操作:
1 斷網(拔網線)
2 開機(若關機狀態)
3 關閉445端口(見後麵方法A或方法B)
4 確認445端口關閉
本機cmd窗口執行命令"netstat -ano | findstr ":445"",回車後無任何返回。
5 聯網打補丁
找出公司每月第二周發的微軟補丁通告郵件,開始打補丁。
微軟之前已經停止更新的操作係統(如XP,2003),可以在如下鏈接找到這個漏洞的補丁:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。
關445端口方法A:按圖配置防火牆
緊急屏蔽Windows的445服務端口,最簡單的方法是按照如下操作步驟,完成windows防火牆的設置。
關445端口方法B:運行一鍵加固腳本
找個安全的電腦,點擊打開下麵鏈接,下載其附件,用U盤拷貝到要關閉445端口的電腦上。
https://qy.weixin.qq.com/cgi-bin/wap_getnewsmsg?action=get&__biz=MzI2MjQyMjA4MA==&mixuin=MjU2NDEyMTY4NDYzMzQ4NTI1NQ==&mid=10002519&idx=1&sn=1225249da3d41d619e466a4a07a66185&scene=2
參考文章:
勒索蠕蟲血雨腥風 WannaCry病毒分析與應對建議
http://mp.weixin.qq.com/s/eG3_ks7EmoU4Yt1htXBzrg
綠盟科技針對“Wannacry”勒索事件提供全麵防護建議(續)
本期編輯:紮西白瑪
