第一金融网主办
»您现在的位置: 第一金融网 >> 金融焦点 >> 商贸资讯 >> 正文

腾讯安全发布应对勒索病毒"WannaCry"用户处置方法

2017/5/14 19:23:02  文章来源:家电消费网  作者:佚名
文章简介:5月12日晚,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件。a) 可以采用一些免疫工具进行自动化的补丁安装和端口屏蔽,比如电脑管家勒索病毒免疫工具(下载地址

  5月12日晚,勒索病毒"WannaCry"感染事件爆发,全球范围近百个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件。在英国,至少有40家医疗机构内网被攻陷;而在我国,以教育网最为显著,导致部分教学系统无法正常运行,大量学生毕业论文被加密等。腾讯安全联合实验室云鼎实验室负责人董志强提醒广大用户,勒索病毒“WannaCry”还在持续蔓延中,需要做好防护工作,谨防中招。

  据了解,此次勒索病毒“Wannacry”事件是黑客利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,网上出现的相关攻击脚本和利用教程也以该漏洞为主。与以往相比最大的区别在于,勒索病毒结合了蠕虫的方式进行传播。

  本次事件影响范围广泛,董志强针对事前防范、事后病毒清理和事后文件恢复三种情形向广大用户提出处理建议:

  事前预防

  1. 关闭漏洞端口,安装系统补丁

  a) 可以采用一些免疫工具进行自动化的补丁安装和端口屏蔽,比如电脑管家勒索病毒免疫工具(下载地址:https://guanjia.qq.com/wannacry/)

  b) 手动关闭端口,下载安装补丁

  i. 补丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598、http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  ii. 利用防火墙添加规则屏蔽端口

  1. 开始菜单-打开控制面板-选择Windows防火墙

图片1.jpg

  2. 如果防火墙没有开启,点击"启动或关闭 Windows防火墙"启用防火墙后点击" 确定"

图片2.jpg

  3. 点击" 高级设置",然后左侧点击"入站规则",再点击右侧" 新建规则"

图片3.jpg

图片4.jpg

  4. 在打开窗口选择选择要创建的规则类型为"端口",并点击下一步

图片5.jpg

  5. 在"特定本地端口"处填入445并点击"下一步",选择"阻止连接",然后一直下一步,并给规则随意命名后点击完成即可。

图片6.jpg

图片7.jpg

图片8.jpg

  注:不同系统可能有些差异,不过操作类似

  iii. 腾讯云机器也可以通过配置安全组规则屏蔽445端口

  1. 选择需要操作机器所属的安全组,点击"编辑规则"

图片9.jpg

  2. 直接点击快捷配置按钮"封堵安全漏洞"就可以自动添加规则

图片10.jpg

  3. 该快捷按钮将会添加"137、139、445"三个端口的屏蔽规则,如果只想添加本次所影响的445端口,可以在保存前进行调整(如非业务需要,不建议调整)

  2. 备份数据,安装安全软件,开启防护

  a) 对相关重要文件采用离线备份(即使用U盘等方式)等方式进行备份

  b) 部分电脑带有系统还原功能,可以在未遭受攻击之前设置系统还原点,这样即使遭受攻击之后可以还原系统,找回被加密的原文件,不过还原点时间到遭受攻击期间的文件和设置将会丢失

  c) 目前,大部分安全软件已经具有该勒索软件的防护能力或者其他免疫能力等,可以安装这些安全软件,如腾讯电脑管家,开启实时防护,避免遭受攻击

  d) 可以采用一些文件防护工具,进行文件的备份、防护,如电脑管家的文档守护者

图片11.jpg

  3. 建立灭活域名实现免疫

  根据对已有样本分析,勒索软件存在触发机制,如果可以成功访问iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,则电脑在中了勒索病毒后不会进行文件加密而直接退出。目前该域名已被安全人员注册,可以正常访问。

  a) 普通用户在可以联网状态下,保证对该网址的可访问,则可以避免在遭受攻击后避免被加密(仅限于已知勒索病毒)

  b) 企业用户可以通过在内网搭建Web Server,然后通过内网DNS的方式将域名解析到Web Server IP的方式来实现免疫;通过该域名的访问情况也可以监控内网病毒感染的情况

  事后病毒清理

  1. 首先可以拔掉网线等方式隔离已遭受攻击电脑,避免感染其他机器

  2. 病毒清理

  相关安全软件(如电脑管家)的杀毒功能能直接查杀勒索软件,可以直接进行扫描清理(已隔离的机器可以通过U盘等方式下载离线包安装);

  3. 也可以在备份了相关数据后直接进行系统重装,并在重装后参考"事前预防"进行预防操作

  事后文件恢复

  基于目前已知的情况,当前没有完美的文件恢复方案,可以通过以下的方式恢复部分文件:

  1. 勒索软件带有恢复部分加密文件的功能,可以直接通过勒索软件恢复部分文件,不过该恢复有限;直接点击勒索软件界面上的"Decrypt"可弹出恢复窗口,显示可免费恢复的文件列表,然后点击"Start"即可恢复列表中文件

图片12.jpg

图片13.jpg

  2. 根据对勒索病毒分析,勒索软件在加密文件后会删除源文件,所以通过数据恢复软件可以有一定概率恢复已被加密的部分文件,可以使用第三方数据恢复工具尝试数据恢复,云上用户可直接联系腾讯安全云鼎实验室协助处理。

  目前,腾讯安全人员正时刻关注勒索病毒“WannaCry”发展情况,建议广大用户加强网络安全意识,开启腾讯电脑管家对电脑进行实时保护,谨防勒索病毒侵扰。

分享到:
第一金融网免责声明:
1、本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准。
2、文章来源为均为其它媒体的转载文章,我们会尽可能注明出处,但不排除来源不明的情况。转载是处于提供更多信息以参考使用或学习、交流、科研之目的,不用于 商业用途。转载无意侵犯版权,如转载文章涉及您的权益等问题,请作者速来电话和函告知,我们将尽快处理。来信:fengyueyoubian#sina.com (请将#改为@)。
3、本网站所载文章、数据、网友投稿等内容纯属作者个人观点,仅供投资者参考,并不构成投资建议,与第一金融网站无关。投资者据此操作,风险自担。如对本文内容有疑义,请及时与我们联系。
发表评论

【发表评论】(网友评论内容只代表网友观点,与本站立场无关!)
 姓 名:
 评 分: 1分 2分 3分 4分 5分
 评论内容:
验证码:   *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
  • 全站精选
    [新闻]  一周盘点|颜宁出走清华真的是负气?
     暖心!84岁大爷深夜卖菜,警察全买了还护送回家
    [银行]  央行开展MLF操作4590亿元 今日未进行逆回购操作
     银监会:一季度末商业银行不良贷款率1.74%
    [股票]  艾艾精工5月15日发行 申购上限1.6万股
     沪指放量完成惊天逆转 即将进入“一带一路”窗口
    [基金]  金针探底结束? 基金已经建仓(附股)
     基金圈最大裁员开始了:机器人炒了基金经理的鱿
    [保险]  官媒参与揭秘“安邦帝国” 安邦保险恐难全身而退
     恒大人寿回应:针对保监会处罚已进行深刻反思和
    [期货]  期货疯狂 黑色系再现涨停潮
     国际油价难超40美元地板价 国内成品油价短期锁死
    [股评]  机构预测下周大盘走势(5/15)
     下周股市三大猜想及应对策略(5/15)
    [港股]  港股再现断崖式暴跌 中国金控半小时跌80%
     辉山乳业生死时速 金融、产业资本或联手接盘
    [美股]  百度网盘:使用互联网服务将需实名认证
     英国一男子用iPhone 7接电话时手机爆炸 手掌受伤
    [外汇]  央行突施"紧箍咒"  当心这几个利空
     人民币汇率迎来鸡年首秀:对美元中间价小幅升值
    [债券]  央行:1月份债券市场共发行各类债券1.7 万亿
     中国去年全年抛售美债近两千亿美元 其中12月增持
    [黄金]  互金协会禁令:禁止以“创始会员”名义宣传
     黄金热下的黑平台骗局:宣称百分百盈利 诱使客户
    [理财]  《变形计》城市少年哭诉 曾被母亲送去当“和尚”
     《欢乐颂 2》拍摄地&花絮大揭秘!你也可以享受同
    [信托]  再曝5亿操纵大案:伞形信托、专户等49个账户"合
     信托业跨入18万亿时代 规模重现两位数增长
    [房产]  社科院发布蓝皮书预测楼市3大走向 热点城市房价
     西安万科三年两次违规售房被查处 12个项目均被暂
    [汽车]  中国最富500人中,有哪些汽车大佬?
     配置/质感升级长安CS95两款顶配版亮相

    | 设为首页 | 加入收藏 | 关于我们 | 友情链接 | 版权申明 | 文章列表 | 网站地图 | 征稿启事 | 广告服务 | 意见反馈 |

    Copyright©2006-2017 afinance.cn All Rights Reserved 版权所有·第一金融网