欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

“永恒之藍(lán)”(Wannacry)蠕蟲全球肆虐 安裝補(bǔ)丁的方法

  發(fā)布時間:2017-05-17 11:29:09   作者:佚名   我要評論
5月12日晚,一款名為Wannacry的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò),這被認(rèn)為是迄今為止最巨大的勒索交費(fèi)活動,影響到近百個國家上千家企業(yè)及公共組織。該軟件被認(rèn)為是一種蠕蟲變種(也被稱為“wannacryptor”或“wcry”)

背景

5月12日晚,一款名為Wannacry的蠕蟲勒索軟件襲擊全球網(wǎng)絡(luò),這被認(rèn)為是迄今為止最巨大的勒索交費(fèi)活動,影響到近百個國家上千家企業(yè)及公共組織。該軟件被認(rèn)為是一種蠕蟲變種(也被稱為“wannacryptor”或“wcry”)。像其他勒索軟件的變種一樣,一旦電腦感染了Wannacry病毒,受害者要高達(dá)300美元比特幣的勒索金才可解鎖。否則,電腦就無法使用,且文件會被一直封鎖。研究人員還發(fā)現(xiàn)了大規(guī)模惡意電子郵件傳播,以每小時500封郵件的速度傳播杰夫勒索軟件,攻擊世界各地的計算機(jī)。

“永恒之藍(lán)”利用0day漏洞 ,通過445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播,沒有安裝安全軟件或及時更新系統(tǒng)補(bǔ)丁的其他內(nèi)網(wǎng)用戶就極有可能被動感染,所以目前感染用戶主要集中在企業(yè)、高校等內(nèi)網(wǎng)環(huán)境下。感染該蠕蟲病毒變種,系統(tǒng)重要資料文件就會被加密,并勒索高額的比特幣贖金,折合人民幣2000-50000元不等。

445端口:

查看445端口是否開放,根據(jù)端口開啟情況決定是否關(guān)停server服務(wù)。

查看445端口開啟的方法:

步驟1:單擊“開始”->“運(yùn)行”,輸入“cmd”

步驟2:在cmd命令窗口中輸入“netstat -an ”,查看445端口狀態(tài)。 如果445端口處于“listening”,則執(zhí)行“net stop server”暫時關(guān)停server服務(wù)。

解決方案

方法1:

從微軟官網(wǎng)下載MS17-010補(bǔ)丁修復(fù)此缺陷,一勞永逸。補(bǔ)丁下載地址:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

方法2:

開啟Windows系統(tǒng)防火墻,屏蔽445端口。

下文以Windows7系統(tǒng)為例,操作步驟如下:

步驟1:打開"控制面板",單擊"Windows"防火墻

步驟2:在彈出的對話框中單擊"高級設(shè)置"。

步驟3:在"高級安全 Windows 防火墻"界面中,分別單擊"入站規(guī)則"->"新建規(guī)則..."。

步驟4:在"新建入站規(guī)則向?qū)?quot;中配置"協(xié)議和端口 "。其中協(xié)議類型選擇TCP,適用端口設(shè)置為445,單擊"下一步"。

步驟5:在"新建入站規(guī)則向?qū)?quot;中配置 "操作",選擇"阻止連接"后單擊"下一步"。

步驟6:在"新建入站規(guī)則向?qū)?quot;中配置 "配置文件",勾選所有選項(xiàng)后單擊"下一步"。

步驟7:在"新建入站規(guī)

則向?qū)?quot;中配置"名稱",輸入新建規(guī)則的名稱后單擊"完成",即配置完畢。

方法3:關(guān)閉 SMBv1 服務(wù)

3.1 適用于運(yùn)行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶

對于客戶端操作系統(tǒng):

打開“控制面板”,單擊“程序”,然后單擊“打開或關(guān)閉 Windows 功能”。

在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復(fù)選框,然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

3.2 對于服務(wù)器操作系統(tǒng):

打開“服務(wù)器管理器”,單擊“管理”菜單,然后選擇“刪除角色和功能”。

在“功能”窗口中,清除“SMB 1.0/CIFS

文件共享支持”復(fù)選框,然后單擊“確定”以關(guān)閉此窗口。

重啟系統(tǒng)。

3.3適用于運(yùn)行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注冊表

注冊表路徑︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters

新建項(xiàng)︰ SMB1,值0(DWORD)

重新啟動計算機(jī)

關(guān)于影響的操作系統(tǒng)范圍和對應(yīng)的補(bǔ)丁號碼詳情請見:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

以上所述是小編給大家介紹的“永恒之藍(lán)”(Wannacry)蠕蟲全球肆虐 安裝補(bǔ)丁的方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持!

相關(guān)文章

最新評論