2017年5 月12 日,全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件,近百個(gè)國家7.5萬臺(tái)電腦被感染,并且受害者還在繼續(xù)增加,用戶只要開機(jī)上網(wǎng)就可能被攻擊。短短數(shù)個(gè)小時(shí)內(nèi),包括英國、俄羅斯、整個(gè)歐洲以及國內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招,這次攻擊范圍廣泛,造成損失和影響巨大。
本次“勒索病毒”是在周五晚上爆發(fā),很多用戶電腦處于關(guān)機(jī)斷網(wǎng)狀態(tài),周一(5月15日)上班的企業(yè)將面臨病毒的巨大威脅!對此,江民緊急發(fā)布了“周一上班開機(jī)指南”,幫助廣大網(wǎng)友避免遭受敲詐病毒攻擊的風(fēng)險(xiǎn)。
本周末,江民科技為應(yīng)對此次病毒攻擊緊急成立應(yīng)急處理小組,對江民產(chǎn)品全線進(jìn)行了緊急升級,并提供了針對非江民用戶的免疫工具及詳細(xì)解決方案。
一、針對普通互聯(lián)網(wǎng)用戶的解決方案:
請您按照以下步驟進(jìn)行操作,并且在之前請您備份電腦上的重要資料,詳細(xì)閱讀江民官網(wǎng)發(fā)布的針對WannaCry的解決方案。
一、處理前準(zhǔn)備的工具:
1、準(zhǔn)備MS17-010 相關(guān)的補(bǔ)丁
2、準(zhǔn)備最新的江民病毒庫升級包
3、準(zhǔn)備免疫工具及補(bǔ)丁檢測工具:JMTools
準(zhǔn)備一個(gè)U盤或移動(dòng)硬盤,周一上班前,可以在安全網(wǎng)絡(luò)環(huán)境下,下載江民“敲詐者”免疫工具,下載地址:http://www.myweblink.cn/uploads/soft/JMTools.exe
第二步,到公司后,先拔掉辦公電腦的網(wǎng)線,關(guān)掉無線網(wǎng)絡(luò)開關(guān),確保電腦處于斷網(wǎng)狀態(tài),然后再開機(jī)。
第三步,將準(zhǔn)備好的U盤或移動(dòng)硬盤插入辦公電腦,安裝江民“敲詐者”免疫工具;
第四步,江民“敲詐者”免疫工具會(huì)自動(dòng)運(yùn)行,并檢測您的電腦是否存在漏洞。
如上圖,顯示您系統(tǒng)沒有安裝漏洞補(bǔ)丁,請安裝提前準(zhǔn)備好的補(bǔ)丁。
五、可以下載 端口關(guān)閉工具 關(guān)閉445、137、138、139端口。重啟電腦之后命令行窗口使用cmd執(zhí)行netstat -an查看端口是否被關(guān)閉。建議用戶也可以在網(wǎng)關(guān)處防火墻、交換機(jī)上關(guān)閉此類端口通訊。
六、修復(fù)漏洞過程中,請您耐心等候,一般需要 3~5 分鐘。
安裝補(bǔ)丁之后
PS:修復(fù)成功后,會(huì)彈窗提示:請您【重啟電腦】,另外,建議安裝江民速智版殺毒客戶端并升級到最新病毒庫,進(jìn)行全盤掃描,以確保您的電腦中沒有病毒隱患。
二、針對內(nèi)網(wǎng)用戶得解決方案
原理:通過“WannaCrypt”蠕蟲敲詐病毒的“域名”清除威脅
該病毒的觸發(fā)機(jī)制是否能訪問iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名,如果訪問成功,則不會(huì)觸發(fā)勒索功能。
因此,網(wǎng)管人員可以先在隔離網(wǎng)中建立滅活域名,搭建內(nèi)部解析服務(wù)。可以通過在內(nèi)部網(wǎng)絡(luò)搭建DNS Server,將iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內(nèi)網(wǎng)WEB Server的IP地址,同時(shí)WEB Server可以接受該域名的連接請求,從而實(shí)現(xiàn)免疫。
方法:管理員在內(nèi)網(wǎng)內(nèi)配置DNS服務(wù)器
配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,將其解析到網(wǎng)絡(luò)內(nèi)部可訪問任意WEB服務(wù)器(80端口)即可。
PS:不建議隔離網(wǎng)用戶直接連接互聯(lián)網(wǎng)方式進(jìn)行滅活;另外,建議升級到最新病毒庫,進(jìn)行全盤掃描,以確保您的電腦中沒有病毒隱患。
本次“勒索病毒”是在周五晚上爆發(fā),很多用戶電腦處于關(guān)機(jī)斷網(wǎng)狀態(tài),周一(5月15日)上班的企業(yè)將面臨病毒的巨大威脅!對此,江民緊急發(fā)布了“周一上班開機(jī)指南”,幫助廣大網(wǎng)友避免遭受敲詐病毒攻擊的風(fēng)險(xiǎn)。
本周末,江民科技為應(yīng)對此次病毒攻擊緊急成立應(yīng)急處理小組,對江民產(chǎn)品全線進(jìn)行了緊急升級,并提供了針對非江民用戶的免疫工具及詳細(xì)解決方案。
一、針對普通互聯(lián)網(wǎng)用戶的解決方案:
請您按照以下步驟進(jìn)行操作,并且在之前請您備份電腦上的重要資料,詳細(xì)閱讀江民官網(wǎng)發(fā)布的針對WannaCry的解決方案。
一、處理前準(zhǔn)備的工具:
1、準(zhǔn)備MS17-010 相關(guān)的補(bǔ)丁
2、準(zhǔn)備最新的江民病毒庫升級包
3、準(zhǔn)備免疫工具及補(bǔ)丁檢測工具:JMTools
準(zhǔn)備一個(gè)U盤或移動(dòng)硬盤,周一上班前,可以在安全網(wǎng)絡(luò)環(huán)境下,下載江民“敲詐者”免疫工具,下載地址:http://www.myweblink.cn/uploads/soft/JMTools.exe
第二步,到公司后,先拔掉辦公電腦的網(wǎng)線,關(guān)掉無線網(wǎng)絡(luò)開關(guān),確保電腦處于斷網(wǎng)狀態(tài),然后再開機(jī)。
第三步,將準(zhǔn)備好的U盤或移動(dòng)硬盤插入辦公電腦,安裝江民“敲詐者”免疫工具;
第四步,江民“敲詐者”免疫工具會(huì)自動(dòng)運(yùn)行,并檢測您的電腦是否存在漏洞。
五、可以下載 端口關(guān)閉工具 關(guān)閉445、137、138、139端口。重啟電腦之后命令行窗口使用cmd執(zhí)行netstat -an查看端口是否被關(guān)閉。建議用戶也可以在網(wǎng)關(guān)處防火墻、交換機(jī)上關(guān)閉此類端口通訊。
六、修復(fù)漏洞過程中,請您耐心等候,一般需要 3~5 分鐘。
PS:修復(fù)成功后,會(huì)彈窗提示:請您【重啟電腦】,另外,建議安裝江民速智版殺毒客戶端并升級到最新病毒庫,進(jìn)行全盤掃描,以確保您的電腦中沒有病毒隱患。
二、針對內(nèi)網(wǎng)用戶得解決方案
原理:通過“WannaCrypt”蠕蟲敲詐病毒的“域名”清除威脅
該病毒的觸發(fā)機(jī)制是否能訪問iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名,如果訪問成功,則不會(huì)觸發(fā)勒索功能。
因此,網(wǎng)管人員可以先在隔離網(wǎng)中建立滅活域名,搭建內(nèi)部解析服務(wù)。可以通過在內(nèi)部網(wǎng)絡(luò)搭建DNS Server,將iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內(nèi)網(wǎng)WEB Server的IP地址,同時(shí)WEB Server可以接受該域名的連接請求,從而實(shí)現(xiàn)免疫。
方法:管理員在內(nèi)網(wǎng)內(nèi)配置DNS服務(wù)器
配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,將其解析到網(wǎng)絡(luò)內(nèi)部可訪問任意WEB服務(wù)器(80端口)即可。
PS:不建議隔離網(wǎng)用戶直接連接互聯(lián)網(wǎng)方式進(jìn)行滅活;另外,建議升級到最新病毒庫,進(jìn)行全盤掃描,以確保您的電腦中沒有病毒隱患。