【危害结果】业务数据文件被恶意加密,导致系统和数据无法使用。系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密。
系统被该勒索软件入侵后,执行各种文件操作都会弹出勒索对话框
【影响范围】企业内网为主、系统(未安装MS07-010补丁),无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
【检测方法】可以利用微软工具检测外网是否开放445端口,内部系统可通过登录系统,利用cmd命令 :
【客户可采取临时处理方法】
1.外网关闭防火墙对外445端口
2.内网启动系统防火墙关闭系统445端口。
3.关闭服务(该操作会影响文件共享和打印服务)
【建议的其他措施】
1.隔离(断网)感染该病毒(,代号)的系统。
2.微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,系统请立即电脑安装此补丁(包括支持已经停止服务的WINXP等系统)。
临时处置措施的操作方法
系统加固要点:
一、Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-防火墙,点击左侧启动或关闭防火墙
2、选择启动防火墙win10如何关闭445端口,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
二、XP系统的处理流程
1、依次打开控制面板,安全中心,防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于此次事件十分严重win10如何关闭445端口,微软特别针对这个漏洞发布了XP系统的补丁。但是鉴于微软已经不再为XP系统提供系统更新,建议尽快升级到高版本系统。
限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情
站长微信:Jiucxh
