防范文件共享传播的蠕虫病毒攻击,可以从以下几个方面入手:
### 1. 系统和软件更新
- "操作系统更新":定期更新操作系统,安装最新的安全补丁。
- "软件更新":确保所有软件,尤其是防病毒软件和办公软件,都安装了最新的版本。
### 2. 防病毒软件
- "安装防病毒软件":选择可靠的防病毒软件,并保持其病毒库更新。
- "定期扫描":定期对电脑进行全盘扫描,检查是否有病毒感染。
### 3. 文件共享设置
- "限制访问权限":对共享文件夹设置访问权限,只允许信任的用户访问。
- "禁用不必要的共享":关闭不必要的文件共享服务,减少攻击面。
### 4. 安全意识
- "不随意下载":不要下载不明来源的文件,尤其是来自文件共享网站。
- "谨慎打开附件":对电子邮件中的附件保持警惕,尤其是来自陌生人的。
- "不轻易点击链接":不要轻易点击邮件、即时消息或社交媒体中的不明链接。
### 5. 文件共享平台安全
- "选择安全的文件共享平台":尽量使用知名、信誉良好的文件共享平台。
- "使用强密码":为文件共享账户设置强密码,并定期更换。
### 6. 数据备份
- "定期备份":定期备份重要文件和数据,以防数据丢失
相关内容:
【危害结果】业务数据文件被恶意加密,导致系统和数据无法使用。系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密。
系统被该勒索软件入侵后,执行各种文件操作都会弹出勒索对话框
【影响范围】企业内网为主、Windosws系统(未安装MS07-010补丁),无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
【检测方法】可以利用微软工具检测外网是否开放445端口,内部系统可通过登录系统,利用cmd命令 :
【客户可采取临时处理方法】
1.外网关闭防火墙对外445端口
2.内网启动系统防火墙关闭系统445端口。
3.关闭Server服务(该操作会影响文件共享和打印服务)
【建议的其他措施】
1.隔离(断网)感染该病毒(wannacry,代号WANCRY)的系统。
2.微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,windows系统请立即电脑安装此补丁(包括支持已经停止服务的WINXP等系统)。
https://technet.microsoft.com/zh-cn/library/security/MS17-010
临时处置措施的操作方法
Windows系统加固要点:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
一、Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
二、XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
3、由于此次事件十分严重,微软特别针对这个漏洞发布了XP系统的补丁。但是鉴于微软已经不再为XP系统提供系统更新,建议尽快升级到高版本系统。