【高危事件预警与处理方案】关于防范爆发的WanaCrypt0r 2.0和ONION勒索软件病毒预警
佳速互联技术提醒:近期,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭感染,我国部分Windows系列操作系统用户已经遭到感染。
①请广大计算机用户和客户朋友立即升级安装补丁,地址为https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。
步骤一、登陆微软官网地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx。仔细阅读这篇《Microsoft 安全公告 MS17-010 - 严重,Microsoft Windows SMB 服务器安全更新 (4013389)》文章,win732位系统选择客户选择补丁文件【Windows 7(用于 32 位系统)Service Pack 1 (4012215)月度汇总更新[1]】;
其他版本系统的电脑请选择相应的版本进行下载漏洞补丁文件。
步骤二、没有安装Microsoft?Update Catalog的客户点击安装这个微软自带软件;
步骤三、然后进入网站地址http://catalog.update.microsoft.com/v7/site/search.aspx?q=3212646安装补丁。
②Windows XP和部分服务器版本地址为https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。
Download English language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
Download localized language security updates: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64
General information on ransomware: https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx
MS17-010 Security Update: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
③其他没有官方补丁的操作系统用户,方案一、可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;
在在Win7下关闭文件和打印机共享方法:
1.点击开始,选择控制面板。
2.将查看方式选为类别,点击网络和Internet
3.在弹出的界面中点击更改高级共享设置
4.下拉到文件和打印机共享,勾选关闭文件和打印机共享,然后保存修改即可。
方案二、或启用个人防火墙建立入站规则,并关闭445、135、137、138、139等高风险端口,同时对重要的文件进行备份。
1.在控制面板找到防火墙高级设置界面,新建入站规则;
点击新建规则,选择端口
填写端口,445, 135, 137, 138, 139
选择阻止链接
后续默认选择,名字封锁蠕虫勒索病毒端口。
对于云服务器佳速互联也收集阿里云和腾讯云等专业做云服务器公司的解决方案:
阿里云 【高危事件预警】关于防范爆发的WanaCrypt0r 2.0和ONION勒索软件病毒预警
近期爆出WanaCrypt0r 2.0、onion以及wallet等后缀的勒索加密事件,出现此情况通常与Windows操作系统的端口、漏洞、补丁更新不及时有关,勒索软件是一种Trojan木马(onion是wallet勒索病毒的变种),目前无法针对此类情况的解密数据。
目前该类事件无法使用工具解密,您可以使用快照或异地备份数据进行恢复。
我们强烈提醒您关注并建议:
1.请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码。
2.不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口。
3.如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如:企业版卡巴斯基、诺顿等。
4.由于近期发生NSA事件,攻击者可能利用Windows高危漏洞入侵,请务必安装好最新Windows补丁。 (例如:MS17-010补丁)
5.完整的服务器相关安全防护建议 参考方案
我们同时也提醒您办公终端和个人电脑同样做好安全防护,避免遭受损失,我们也会持续关注加密勒索事件,如有解密工具推出,我们也会及时更新提供,感谢您的支持与理解。
阿里云安全团队
腾讯云 【紧急通知】关于WannaCry蠕虫病毒导致比特币勒索风险预警
腾讯云安全团队连夜进行了分析,确认了系蠕虫恶意代码利用Windows网络共享协议漏洞(早前已泄露的NSA黑客武器库中“永恒之蓝”漏洞)进行攻击传播所致,受害主机可能是由于没有及时安装windows 更新补丁导致被入侵,数据被加密。
1、当前已受影响的用户建议备份未被加密的重要数据进行重装;
2、对于采用非腾讯云官方Windows镜像的用户,建议采取如下措施进行缓解:
1)在安全组策略中,检查您名下所有Windows云主机是否已关闭137、139、445服务端口的对外访问,建议实施禁止外部访问此类高危端口,详细修复可参考如下链接:http://bbs.qcloud.com/thread-28531-1-1.html;
2)目前微软官网发布的补丁已经修复了“永恒之蓝”漏洞,建议用户及时安装Windows最新版本补丁(包含此次受影响的MS07-010补丁),避免成为勒索蠕虫的受害者。
【温馨提醒】:
此次勒索蠕虫在互联网上的传播范围极广,影响范围巨大,建议针对您的重要业务系统立即进行数据备份,针对重要Windows系统安装补丁并进行系统镜像,以做好灾难应急恢复工作。
2017/5/13
百度云 【安全预警】windows系统爆出WanaCrypt0r 2.0等软件加密勒索事件
尊敬的百度云用户您好,
针对Microsoft Windows系列操作系统近期爆出多起WanaCrypt0r 2.0等软件加密勒索事件,加密后数据无法恢复。如果您尚未完成安全漏洞的修复工作,强烈建议您立刻采取以下措施。
1)定期执行云服务器快照和异地数据备份。
2)关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
3)及时更新最新的操作系统补丁,安装最新版本的防毒软件。
注:百度云提供的Microsoft Windows系列操作系统的云服务器镜像都已经配置了基于内网的补丁更新服务。您可以在没有互联网连接的情况下,进行补丁的下载和更新操作。
4)使用强度更高的密码,并定期更新。
5)关注http://dwz.cn/5RffU0,及时获得百度云为您提供的高危漏洞预警情报和安全资讯。
如您有任何疑问,请随时和我们联系,我们将竭诚为您提供帮助。
百度云安全团队
