您当前的位置:开云 开云 通知公告

关于永恒之蓝(WannaCrypt)勒索蠕虫应急处理方案

发布时间:2017-05-16 阅读量:

近日,新型勒索病毒在全球范围内大规模爆发,该病毒会锁死系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,目前此病毒已出现变种,我们将持续关注。为预防此病毒发作或蔓延,制定以下应急处理方案,请各位同事参照执行。

一、通过技术手段远程在生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。

二、个人用户强化网络安全意识:

1、不明链接不要点击;不明文件不要下载;不明邮件不要打开;断网状态下备份重要文件

2、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

三、确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的WindowsXP/2003关闭SMB服务。(自动更新会自动选择)

处理方案

一、屏蔽445端口 ,打开防火墙。

1、 打开控制面板,“系统与安全”-“Windows防火墙”;

2、点击“启动或关闭防火墙”,并启用防火墙,然后点击确定即可;

3、点击“高级设置”;

4、点击“入站规则”-“新建规则”在打开的对话框中点击“端口”-“下一步”;

5、点击“特定本地端口”,输入“445”-下一步 ;

6、点击“阻止连接”-“下一步”

7、在“配置文件”中全选,下一步 名称可以自定义,然后点击“完成”即可

二、开启360安全卫士,全盘扫描并修复系统漏洞。

三、打开控制面板-系统和安全Windows Update-更改设置选择自动安装更新,确定并检查更新(会影响开关机时间,请不要关闭此选项)。

四、打开控制面板-系统和安全-打开或关闭Windows防火墙-打开防火墙。

五、WinXP 、Server2003解决步骤(最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到WIN7以上版本系统。)

(1)、关闭端口 调用CMD依次输入命令net stop rdr、net stop srv、net stop netbt并回车选择Y。

(2)、到http://b.360.cn/other/onionwormfix下载 补丁安装;

(3)启用Windows防火墙,启用方法和Win7中一样;

(4)补丁手工失败的需要到http://b.360.cn/other/onionwormfix下载防护免疫工具;


注、如发现感染,请拔掉网线并关机,电话通知信息中心处理,联系人:张智。

各权属单位可据此制定处置预案并参照执行。


集团公司科技信息部

2017年5月15日