永恒之蓝漏洞紧急应对方案
来源:互联网 发布:网络看江苏教育频道 编辑:程序博客网 时间:2024/06/10 07:23
一.背景:
NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。
北京时间2017年5月12日全球爆发大规模勒索软件攻击,勒索病毒结合了蠕虫的方式进行传播,传播方式采用了前不久NSA被泄漏出来的MS17-010漏洞。
所以也有的报道称此次攻击为“永恒之蓝”,漏洞软件名称为“Wannacry”,攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行。
目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
据悉,目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
二.临时解决方案
“永恒之蓝"漏洞是在系统共享服务中,特别适合局域网攻击,主要攻击445端口,139,端口禁用SMB服务。禁用办法有两种。
法一:
首先在附件中以管理员权限运行命令行窗口。
接着在命令行中输入net stop LanmanServer和 sc config LanmanServer start= disabled。(注意start=后面有空格)
法二:
计算机-----》右键管理
服务-------》server------》右键停止服务即可
三.永久解决方案
永久解决办法可以使用三种方式来完成,本质上都是采用打补丁的方式。
1.第一种方式下载微软补丁,大家根据自己系统的版本下载相应补丁。补丁链接为Microsoft 安全公告 MS17-010 - 严重
2.第二种方式使用windows更新进行补丁更新,在控制面板的系统与安全下,检查更新自动安装补丁。
3.第三种方式使用360“NSA武器库免疫工具”进行修复,下载链接为:http://dl.360safe.com/nsa/nsatool.exe,它会自行下载360安全卫士,进行傻瓜式修复。
建议先做好备份,基本上数据你是要不回来了,千万不要交钱,因为你交了他们也不给解锁。切记!
附:NSA武器库中影响Windows个人用户的十大黑客武器
1、EternalBlue(永恒之蓝):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;
2、EternalChampion(永恒王者):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;
3、EternalRomance(永恒浪漫):SMBv1漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;
4、EternalSynergy(永恒协作):SMBv3漏洞攻击工具,影响全平台,已被微软补丁MS17-010修复。在微软支持期的系统可使用360安全卫士检测修复漏洞,不在支持期的系统可使用360“NSA武器库免疫工具”进行免疫;
5、EmeraldThread(翡翠纤维):SMBv1漏洞攻击工具,影响XP和2003,已被微软补丁MS10-061修复,相关系统用户可使用360安全卫士检测修复漏洞;
6、ErraticGopher(古怪地鼠):SMB漏洞攻击工具,影响XP和2003,无补丁,相关系统用户可使用360“NSA武器库免疫工具”进行免疫;
7、EskimoRoll(爱斯基摩卷):Kerberos漏洞攻击工具,影响2000/2003/2008/2008 R2的域控服务器,已被微软补丁MS14-068修复,相关系统用户可使用360安全卫士检测修复漏洞;
8、EducatedScholar(文雅学者):SMB漏洞攻击工具,影响VISTA和2008,已被微软补丁MS09-050修复,相关系统用户可使用360安全卫士检测修复漏洞;
9、EclipsedWing(日食之翼):Server netAPI漏洞攻击工具,影响2008及之前的所有系统版本,已被微软补丁MS08-067修复,相关系统用户可使用360安全卫士检测修复漏洞;
10、EsteemAudit(尊重审查):RDP漏洞远程攻击工具,影响XP和2003,无补丁,相关系统用户可使用360“NSA武器库免疫工具”进行免疫。
- 永恒之蓝漏洞紧急应对方案
- “永恒之蓝"漏洞的紧急应对--毕业生必看
- 永恒之蓝(EternalBlue)漏洞利用实例
- ms17-010-永恒之蓝漏洞
- 【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞
- Windows勒索病毒“永恒之蓝”漏洞补丁包
- 永恒之蓝
- 永恒之蓝补丁
- 【永恒之蓝】最新勒索软件WannaCrypt病毒感染前后应对措施
- 漏洞利用之NSA永恒之蓝(Eternalblue)ms17-010
- 永恒之蓝病毒引发的勒索病毒感染,Windows系统安全漏洞修复
- 关于NSA的EternalBlue(永恒之蓝) ms17-010漏洞利用
- 干货分享|Linux版“永恒之蓝”远程代码执行漏洞技术分析
- 一个利用“永恒之蓝”漏洞传播的挖矿程序分析
- 使用Metasploit测试win08虚拟机是否存在永恒之蓝漏洞
- 电脑病毒之随便聊聊--永恒之蓝
- Linux Glibc幽灵漏洞紧急修补方案
- Linux Glibc幽灵漏洞紧急修补方案
- JavaScript 学习笔记——cssText
- C语言的常见错误
- Android中实现计时器的小案例
- JavaEE学习05--cookie&session
- 格雷码的FPGA实现
- 永恒之蓝漏洞紧急应对方案
- 设计模式之单例模式
- 【机器学习实战-python3】利用PCA简化数据
- 21. Merge Two Sorted Lists 合并两个排序的列表
- 数字逻辑课程设计拔河游戏机
- 【SSH】SSH再认识(二)
- PAT1059 C语言竞赛(20)
- opencv 霍夫直线变换
- ParallaxListView