全球爆发勒索病毒“永恒之蓝” 解决方案在此

对于攻击的最新情况和响应建议，360企业安全集团安全专家汪列军向记者表示： “ 目前此次勒索软件在中国的影响已经远超出了校园网的范围，我们已经发现很多很多企业内网的重要服务器已经被加密，甚至已经严重影响到了企业的业务连续性。在响应措施方面，对于企业用户，我们建议可以通过漏扫对MS17-010漏洞相关的内容进行资产扫描，并第一时间进行安全补丁更新，减少可能的影响范围；如果操作系统已经不提供相应安全补丁，则建议暂时关停server服务。对于已经中招的个人，我们不建议支付赎金。因为即使收到赎金后攻击者想要给出解密的密钥，因为某些原因中招用户也未必能拿到。如果数据损失在可承受范围内，我们建议重装系统并进行数据备份和安全性更新。 响应流程： 1. 查看445端口是否开放并决定是否关停server服务 点击“开始”->“运行”->输入“cmd”->输入“netstat -an ”->回车->查看445端口状态 如果处于“listening”->暂时关停server服务： 点击“开始”->搜索框输入“cmd”->右键菜单选择“以管理员身份运营”->执行“net stop server”命令 2. 个人用户临时解决方案 开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新 win7/win8/win10： 控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成 winxp： 控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net stop rdr”、“net stop srv”和“net stop netbt”三条命令->升级操作系统版本并进行安全更新