該勒索軟件是一個(gè)名為“wannacry”的新型勒索軟件�����。目前無(wú)法解密受到該類型的勒索軟件感然的文件�。該勒索軟件利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-010.攻擊者掃描全網(wǎng)開(kāi)放的445端口,再利用自動(dòng)化攻擊腳本生成惡意文件感染主機(jī)���。
當(dāng)系統(tǒng)遭受攻擊后����,會(huì)彈出索要贖金的對(duì)話框
同時(shí)系統(tǒng)中的圖片��,文檔��,壓縮包�,音頻,視頻��,可執(zhí)行稱呼都被勒索軟件以AES+RSA的加密算法加密����。加密文件內(nèi)容以“WANACRY!”開(kāi)頭,文件后綴名統(tǒng)一改成“.WNCRY”�。
修復(fù)方案
針對(duì)此次蠕蟲(chóng)病毒攻擊傳播勒索惡意事件����,安全狗緊急推出應(yīng)對(duì)措施及風(fēng)險(xiǎn)應(yīng)對(duì)方案��。
安裝安全狗服務(wù)器安全相關(guān)產(chǎn)品并使用安全狗云安全服務(wù)可以抵御該安全風(fēng)險(xiǎn)����,官網(wǎng)地址:http://www.safedog.cn/
服務(wù)器應(yīng)急修復(fù)方案
1.針對(duì)NSA泄露的SMB漏洞相關(guān)修復(fù)方法
漏洞概述
SMB漏洞說(shuō)明
漏洞修復(fù)方案
2.針對(duì)NSA泄露的SMB漏洞在不同系統(tǒng)上的相關(guān)修復(fù)方法
漏洞概述
修復(fù)方法
安全狗服云用戶可以在服云界面上針對(duì)服務(wù)器安全防護(hù)進(jìn)行安全策略規(guī)則設(shè)置,用戶可針對(duì)某個(gè)端口號(hào)進(jìn)行策略設(shè)置��,且對(duì)某部分IP做例外處理�,并設(shè)置生效時(shí)間期限
( 【服務(wù)器安全防護(hù)】-【網(wǎng)絡(luò)防火墻】-【安全策略】-【增加規(guī)則】 )�����,如下圖所示
3.針對(duì)NSA泄露RDP服務(wù)的遠(yuǎn)程漏洞利用工具�����,針對(duì)Windows Server 2003 and Windows XP 開(kāi)放了3389服務(wù)的計(jì)算機(jī)漏洞相關(guān)修復(fù)方法
漏洞概述
漏洞修復(fù)方法
安全狗服云用戶可在服云端上根據(jù)需求配置遠(yuǎn)程登錄保護(hù)規(guī)則�����,
(【服務(wù)器安全防護(hù)】-【系統(tǒng)防火墻】-【系統(tǒng)登錄保護(hù)】-【白名單訪問(wèn)控制】-【遠(yuǎn)程登錄保護(hù)規(guī)則設(shè)置】)如下圖所示
4.針對(duì)NSA泄露的IIS6.0遠(yuǎn)程漏洞利用漏洞相關(guān)修復(fù)方法
漏洞概述
漏洞說(shuō)明
3月28日曝出iis6.0遠(yuǎn)程代碼執(zhí)行漏洞的相關(guān)處理����,安全狗可攔截�����,具體如下:
漏洞描述:微軟方面也已經(jīng)確認(rèn)了該漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服務(wù)中的ScStoragePathFromUrl函數(shù)存在緩存區(qū)溢出漏洞�,由于開(kāi)啟WebDAV服務(wù)就存在該漏洞�,所以對(duì)于目前的IIS 6.0用戶而言,可用的變通方案就是關(guān)閉WebDAV服務(wù)�����。
漏洞編號(hào):CVE-2017-7269
影響版本:Windows 2003/IIS6.0
攻擊向量:修改過(guò)的PROPFIND數(shù)據(jù)
修復(fù)方法
網(wǎng)站安全狗默認(rèn)規(guī)則即可攔截并處理此漏洞
本地檢測(cè)IIS 6.0 WebDAV是否開(kāi)啟方法
打開(kāi)“IIS管理器”(Internet Information Services) Manager
---->“Web拓展服務(wù)”(Web service Extensions)����;
在右側(cè)邊欄找到“WebDAV”;
若“狀態(tài)”(status)值為: “允許”(Allowed)�,則表明WebDAV處于開(kāi)啟狀態(tài)
如下圖:
個(gè)人PC修復(fù)方案
1.Win7、Win8��、Win10的處理流程
打開(kāi)控制面板-系統(tǒng)與安全-Windows防火墻�,點(diǎn)擊左側(cè)啟動(dòng)或關(guān)閉Windows防火墻
選擇啟動(dòng)防火墻,并點(diǎn)擊確定
點(diǎn)擊高級(jí)設(shè)置
點(diǎn)擊入站規(guī)則�,新建規(guī)則
選擇端口,下一步
特定本地端口,輸入445���,下一步
選擇阻止連接�����,下一步
配置文件����,全選�,下一步
名稱,可以任意輸入���,完成即可�。
2.XP系統(tǒng)的處理流程
依次打開(kāi)控制面板���,安全中心,Windows防火墻�,選擇啟用
點(diǎn)擊開(kāi)始,運(yùn)行���,輸入cmd��,確定執(zhí)行下面三條命令
net stop rdr
net stop srv
net stop netbt
由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新��,建議用戶盡快升級(jí)到高版本系統(tǒng)��。
此次勒索軟件事件特別針對(duì)高校產(chǎn)生了極大影響�����,可能會(huì)在更廣闊的終端消費(fèi)者群體內(nèi)爆發(fā)�,后果很惡劣。
網(wǎng)鈦科技提醒廣大用戶�,一方面要提高安全防范意識(shí)做好數(shù)據(jù)備份策略,另一方面要采用更加積極主動(dòng)的工具制定事前��、事中�、事后的安全策略,才能應(yīng)對(duì)隱藏在網(wǎng)絡(luò)世界中的不法分子����。
