2017年5 月12 日,全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件,近百個國家7.5萬臺電腦被感染,并且受害者還在繼續(xù)增加,用戶只要開機上網就可能被攻擊。短短數(shù)個小時內,包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業(yè)內網和政府機構專網中招,這次攻擊范圍廣泛,造成損失和影響巨大。
本次“勒索病毒”是在周五晚上爆發(fā),很多用戶電腦處于關機斷網狀態(tài),周一(5月15日)上班的企業(yè)將面臨病毒的巨大威脅!對此,江民緊急發(fā)布了“周一上班開機指南”,幫助廣大網友避免遭受敲詐病毒攻擊的風險。
本周末,江民科技為應對此次病毒攻擊緊急成立應急處理小組,對江民產品全線進行了緊急升級,并提供了針對非江民用戶的免疫工具及詳細解決方案。
一、針對普通互聯(lián)網用戶的解決方案:
請您按照以下步驟進行操作,并且在之前請您備份電腦上的重要資料,詳細閱讀江民官網發(fā)布的針對WannaCry的解決方案。
一、處理前準備的工具:
1、準備MS17-010 相關的補丁
2、準備最新的江民病毒庫升級包
3、準備免疫工具及補丁檢測工具:JMTools
準備一個U盤或移動硬盤,周一上班前,可以在安全網絡環(huán)境下,下載江民“敲詐者”免疫工具,下載地址:http://www.myweblink.cn/uploads/soft/JMTools.exe
第二步,到公司后,先拔掉辦公電腦的網線,關掉無線網絡開關,確保電腦處于斷網狀態(tài),然后再開機。
第三步,將準備好的U盤或移動硬盤插入辦公電腦,安裝江民“敲詐者”免疫工具;
第四步,江民“敲詐者”免疫工具會自動運行,并檢測您的電腦是否存在漏洞。
如上圖,顯示您系統(tǒng)沒有安裝漏洞補丁,請安裝提前準備好的補丁。
五、可以下載 端口關閉工具 關閉445、137、138、139端口。重啟電腦之后命令行窗口使用cmd執(zhí)行netstat -an查看端口是否被關閉。建議用戶也可以在網關處防火墻、交換機上關閉此類端口通訊。
六、修復漏洞過程中,請您耐心等候,一般需要 3~5 分鐘。
安裝補丁之后
PS:修復成功后,會彈窗提示:請您【重啟電腦】,另外,建議安裝江民速智版殺毒客戶端并升級到最新病毒庫,進行全盤掃描,以確保您的電腦中沒有病毒隱患。
二、針對內網用戶得解決方案
原理:通過“WannaCrypt”蠕蟲敲詐病毒的“域名”清除威脅
該病毒的觸發(fā)機制是否能訪問iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名,如果訪問成功,則不會觸發(fā)勒索功能。
因此,網管人員可以先在隔離網中建立滅活域名,搭建內部解析服務。可以通過在內部網絡搭建DNS Server,將iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內網WEB Server的IP地址,同時WEB Server可以接受該域名的連接請求,從而實現(xiàn)免疫。
方法:管理員在內網內配置DNS服務器
配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,將其解析到網絡內部可訪問任意WEB服務器(80端口)即可。
PS:不建議隔離網用戶直接連接互聯(lián)網方式進行滅活;另外,建議升級到最新病毒庫,進行全盤掃描,以確保您的電腦中沒有病毒隱患。
本次“勒索病毒”是在周五晚上爆發(fā),很多用戶電腦處于關機斷網狀態(tài),周一(5月15日)上班的企業(yè)將面臨病毒的巨大威脅!對此,江民緊急發(fā)布了“周一上班開機指南”,幫助廣大網友避免遭受敲詐病毒攻擊的風險。
本周末,江民科技為應對此次病毒攻擊緊急成立應急處理小組,對江民產品全線進行了緊急升級,并提供了針對非江民用戶的免疫工具及詳細解決方案。
一、針對普通互聯(lián)網用戶的解決方案:
請您按照以下步驟進行操作,并且在之前請您備份電腦上的重要資料,詳細閱讀江民官網發(fā)布的針對WannaCry的解決方案。
一、處理前準備的工具:
1、準備MS17-010 相關的補丁
2、準備最新的江民病毒庫升級包
3、準備免疫工具及補丁檢測工具:JMTools
準備一個U盤或移動硬盤,周一上班前,可以在安全網絡環(huán)境下,下載江民“敲詐者”免疫工具,下載地址:http://www.myweblink.cn/uploads/soft/JMTools.exe
第二步,到公司后,先拔掉辦公電腦的網線,關掉無線網絡開關,確保電腦處于斷網狀態(tài),然后再開機。
第三步,將準備好的U盤或移動硬盤插入辦公電腦,安裝江民“敲詐者”免疫工具;
第四步,江民“敲詐者”免疫工具會自動運行,并檢測您的電腦是否存在漏洞。
五、可以下載 端口關閉工具 關閉445、137、138、139端口。重啟電腦之后命令行窗口使用cmd執(zhí)行netstat -an查看端口是否被關閉。建議用戶也可以在網關處防火墻、交換機上關閉此類端口通訊。
六、修復漏洞過程中,請您耐心等候,一般需要 3~5 分鐘。
PS:修復成功后,會彈窗提示:請您【重啟電腦】,另外,建議安裝江民速智版殺毒客戶端并升級到最新病毒庫,進行全盤掃描,以確保您的電腦中沒有病毒隱患。
二、針對內網用戶得解決方案
原理:通過“WannaCrypt”蠕蟲敲詐病毒的“域名”清除威脅
該病毒的觸發(fā)機制是否能訪問iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名,如果訪問成功,則不會觸發(fā)勒索功能。
因此,網管人員可以先在隔離網中建立滅活域名,搭建內部解析服務。可以通過在內部網絡搭建DNS Server,將iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內網WEB Server的IP地址,同時WEB Server可以接受該域名的連接請求,從而實現(xiàn)免疫。
方法:管理員在內網內配置DNS服務器
配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,將其解析到網絡內部可訪問任意WEB服務器(80端口)即可。
PS:不建議隔離網用戶直接連接互聯(lián)網方式進行滅活;另外,建議升級到最新病毒庫,進行全盤掃描,以確保您的電腦中沒有病毒隱患。