应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施

Posted TopCoderのZeze

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施相关的知识,希望对你有一定的参考价值。

 1.防火墙屏蔽445端口

命令行操作:

以管理员打开命令行执行以下命令

netsh firewall set opmode enable

netsh advfirewall firewall add rule name="deny445" dir=in protocol=tcp localport=445 action=block

netsh firewall set portopening  protocol=TCP port=445 mode=disable name=deny445

 

win7以上系统图形界面操作:

打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

 

选择启动防火墙,并点击确定

 

点击高级设置

 

 

点击入站规则,新建规则

 

选择端口、下一步

 

特定本地端口,输入445,下一步

 

选择阻止连接,下一步

 

配置文件,全选,下一步

 

名称,可以任意输入,完成即可。

 

WINDOWS XP系统操作方法:

1.依次打开控制面板,安全中心,Windows防火墙,选择启用,并点击确认。

2.使用快捷键win+R输入cmd,确定并执行以下三条命令:

net stop rdr

net stop srv

net stop netbt

2.利用 Windows Update 进行系统更新

 或手动下载补丁进行安装:

微软针对vista及server 2008以上操作系统的补丁:

https://technet.microsoft.com/library/security/MS17-010

xp、2003特别补丁

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3.关闭 SMBv1 服务

3.1 适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户

对于客户端操作系统:

打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。

在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。

重启系统。

3.2 对于服务器操作系统:

打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。

在“功能”窗口中,清除“SMB 1.0/CIFS

文件共享支持”复选框,然后单击“确定”以关闭此窗口。

重启系统。

3.3适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表

注册表路径︰ HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\LanmanServer\\\\Parameters

新建项︰ SMB1,值0(DWORD)

重新启动计算机

 

以上是关于应对新型“蠕虫”式比特币勒索软件“wannacry”的紧急措施的主要内容,如果未能解决你的问题,请参考以下文章

一分钟应对勒索病毒WannaCry

比特币勒索病毒肆虐,腾讯云安全专家给你支招

“永恒之蓝”蠕虫全球肆虐,尽快安装补丁!

电脑中了勒索病毒会有啥反应?

“永恒之蓝”第一弹-关于防范感染勒索蠕虫病毒的紧急通知

全球WannaCry勒索病毒爆发背后的技术漏洞