互聯(lián)網(wǎng)運(yùn)營商如何應(yīng)對永恒之藍(lán)病毒

1、互聯(lián)網(wǎng)運(yùn)營商如何應(yīng)對永恒之藍(lán)病毒互聯(lián)網(wǎng)運(yùn)營商如何應(yīng)對永恒之藍(lán)病毒互聯(lián)網(wǎng)運(yùn)營商如何應(yīng)對永恒之藍(lán)病毒據(jù)防毒軟件公司AvastSoftware公布的數(shù)字，已在全球99個國家偵測到超過75000宗WanaCryptOr2.0（又名WannaCry）的攻擊個案，而在Kaspersky安全研究及分析團(tuán)隊(duì)偵測到的45000宗攻擊個案中，中國屬前十位攻擊分布最高的國家及地區(qū)。被攻擊對象不乏大型企業(yè)及政府機(jī)構(gòu),如英國國家衛(wèi)生事務(wù)局（NHS）旗下多家醫(yī)院、俄羅斯內(nèi)政部，西班牙電信Telefonica也慘遭受害。這次肆虐全球的WanaCrypt0r2.0一如以往勒索軟件的運(yùn)作模式，當(dāng)電腦被感染后，所有文檔均被加密成

2、名為.WNCRY勺格式，無法正常讀取，且會彈出指示，勒索受害者在3天內(nèi)交付價(jià)值300美元的比特幣贖金，逾期加倍，若在7天內(nèi)未支付則無法恢復(fù)文檔。該勒索病毒界面包括簡繁中文在內(nèi)的28種不同語言，明顯針對全球各國用戶。更有網(wǎng)友戲稱現(xiàn)在勒索病毒都有官方漢化版，有些游戲軟件應(yīng)該好好學(xué)學(xué)了。有別于以往通過釣魚郵件感染的方式，不少受害者在網(wǎng)上稱在正常使用電腦的.情況下突然彈出勒索界面。據(jù)了解WanaCrypt0r2.0是通過Windows系統(tǒng)內(nèi)名為EternalBlue（永恒之藍(lán)）的WindowsSM®端執(zhí)行程序弱點(diǎn)進(jìn)行攻擊。去年黑客團(tuán)隊(duì)ShadowBrokers曾聲稱成功入侵美國國家安全局（N

3、SA）旗下的秘密網(wǎng)絡(luò)攻擊組織EquationGroup，并取得各種攻擊工具。其中就涉及眾多尚未透露的產(chǎn)品漏洞，被指可用于攻擊、入侵除Windows10及WindowsServer2016以外，WindowsXP至Windows8及其各自對應(yīng)的服務(wù)器版本系統(tǒng)，其中就包括EternalBlue（永恒之藍(lán)）、EmeraldThread等多個漏洞。而微軟亦已于今年3月針對WindowsSMBServer的安全性更新（MS17-010），修復(fù)相關(guān)安全漏洞。不過，由于不少機(jī)構(gòu)及個人用戶沒有定期安裝Windows系統(tǒng)更新的習(xí)慣，導(dǎo)致這次WanaCrypt0r2.0能快速感染多個國家的電腦。盡管安全專家呼吁機(jī)

4、構(gòu)和個人用戶盡快安裝MS17-010安全更新，不過令人遺憾的是，微軟早已停止WindowsXP系統(tǒng)的技術(shù)支持，因此XP相關(guān)更新沒有提供。目前已有網(wǎng)友整理出各種解決方案，請大家趕緊應(yīng)對。1) 修補(bǔ)漏洞方式Windows10系統(tǒng)請盡快開啟WindowsUpdate更新。如已經(jīng)更新請到：控制面板系統(tǒng)及安全性WindowsUpdate查更新記錄檢查是否有KB4012215的更新，如沒跳出更新文檔可通過底下的手動方式進(jìn)行更新。警告：WindowsXP、Vista、8微軟很早就已經(jīng)停止更新，在這次也無法修補(bǔ)，建議可以升級至Windows10以上避免后續(xù)還會有這類漏洞攻擊。3 月安全更新編號Windows7

5、：KB4012215Windows8.1：KB40122164 月安全更新編號Windows7：KB4015549Windows8.1：KB40155505 月安全更新編號Windows7：KB4019264Windows8.1：KB40192152)WindowsXP與8非官方修補(bǔ)方式此為網(wǎng)友推出的解決方法，直接手動關(guān)閉SMBv1服務(wù)，但不保證后續(xù)會有其它漏洞受到攻擊。Windows8點(diǎn)擊“開始”，搜索框輸入“cmd”。輸入“powershell”執(zhí)行。繼續(xù)輸入“set-ExecutionPolicyUnrestricted”執(zhí)行。繼續(xù)輸入“set-SmbServerConfiguratio

6、n-EnableSMB1Protocol$false”執(zhí)行。此時會跳出是否要修改SMBServerConfiguration的確認(rèn)提示?請打入7執(zhí)行。最后通過底下指令檢查是否成功，并重開機(jī)即可。WindowsXP到“開始”>“設(shè)置”>“控制面板”>“網(wǎng)絡(luò)連接”，右鍵點(diǎn)選“內(nèi)容”。將“FileandPrinterSharingforMicrosoftNetworks”左方的勾取消。重開機(jī)一次，最后還是不建議再繼續(xù)使用XP,因?yàn)槁┒刺嘁踩菀自馐芄?，很多服?wù)也都不再支持XP。(個人電腦：啟用并打開“Windows防火墻”，進(jìn)入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。)3)對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。4) 關(guān)閉135139445端口5) 線上檢查是否有漏洞可使用below0day線上檢查漏洞網(wǎng)站，直接輸入電腦或是服務(wù)器IP，就可進(jìn)行檢測是否有漏洞。出現(xiàn)NODOUBLEPULSARImplantDetect