这两天,全球爆发大规模Wannacry勒索病毒攻击,国内主要是高校中招较多,主要针对windows7、windows8、windowsXP用户,Mac用户和windows10用户不受影响,但周一很多人都要上班,都要接入互联网,我们该如何做才能保证自己不被感染呢?前提是自己本身是安全的!
首先我们看一下,攻击者利用该漏洞,向用户机器的445端口发送精心设计的网络数据包文,实现远程代码执行,攻击流程如下:
根据攻击流程,普通员工需要两步操作就能防御别人不传染你,第一步封掉445端口,无论是手工封闭还是使用免疫工具效果一样,第二步安装针对MS17-010漏洞的补丁,微软已经发布了最新补丁,甚至包括了XP系统补丁!
具体执行步骤:
1、 封445端口
手工方法,请参考:http://safe.it168.com/a2017/0513/3122/000003122930.shtml
安天免疫下载地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。
2、 安装补丁
下载补丁:https://yunpan.cn/cXLwmvHrMF3WI 访问密码 614d
▲我是windows 7 64位操作系统
▲两个补丁都要下载,安装不分先后顺序
▲第一个补丁
▲立即重启
▲第二个补丁
▲立即重启
以上就是作为普通员工能够做到的(涉及的补丁和工具也可以在 https://pan.baidu.com/s/1kUAmyP5),同时给IT运维人员一点忠告,对于出口做了NAT的场景(大部分中小企业办公场景),勒索病毒的内网扩散远比由外而内严重得多,在交换和无线侧进行封堵才是防止扩散的有效手段,目前国内主流厂商,华为、华三、锐捷、信锐都已经发布操作方法,国外网络厂商暂时没有发布,360发布了一些列工具,包括了解密工具。
本文转自d1net(转载)