01勒索病毒
電腦中毒症狀:電腦、伺服器藍屏或者顯示勒索信息(文件、文檔被加密)
病毒入侵原理:蠕蟲惡意病毒會掃描開放 445 文件共享埠的 Windows 機器,無需用戶任何操作,只要開機 上網,就能在電腦和伺服器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程 序。
防範手段:
1、SEP 中「病毒和間諜軟體防護」2017 年 5 月 12 日 r9 及以後;「網絡和主機漏洞緩解」 2017 年 5 月 12 日 r11 及以後;
2、系統補丁升級安裝到微軟三月份發布的補丁(KB4012598、KB4012212、KB4012213 三個 號有一個即可)。
3、禁用本地共享訪問 445 埠(135/137/138/139 埠可選)
02作業系統補丁檢查手冊
1、 Win7/8/10 用戶,檢查終端的自動更新是否正常。是否已安裝MS17-010 補丁。
2、 Winxp/2003 用戶檢查補丁(KB4012598)情況 開始-控制面板-添加刪除程序
點擊顯示更新,查看是否安裝 KB4012598 補丁
Xp/2003 所涉及的補丁下載:
03作業系統禁用埠手冊
Win7/8/10 用戶自行通過防火牆禁用相應埠操作方法 打開控制面板-windows 防火牆。
點擊高級設置
點擊入站規則-新建規則
選擇埠
選擇 TCP,特定本地埠 445
選擇阻止連接
勾選域、專用、公用
輸入名稱
檢查已加入的防火牆策略
2. Winxp/2003 用戶自行通過防火牆禁用相應埠操作方法 控制面板-Windows 防火牆
啟用 windows 自帶的防火牆
點擊例外,取消「文件和印表機共享「