导读:操作步骤/方法1系统中招后,病毒会加密系统中的照片图片文档压缩包音频视频可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,病毒更改终端背景图片提出勒索要求,如下:2隔离受感染主机3全部服务器断开网络,如:拔掉网线操作系统内禁用网络连接。对于已经感染病毒的服务,目前业界暂无有效解决方案,建议隔离放置,暂时不要做任何操作。4切断内网传播途径5内网交换机上配置访问控制策略,...
操作步骤/方法
1
系统中招后,病毒会加密系统中的照片图片文档压缩包音频视频可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,病毒更改终端背景图片提出勒索要求,如下:
2
隔离受感染主机
3
全部服务器断开网络,如:拔掉网线操作系统内禁用网络连接。对于已经感染病毒的服务,目前业界暂无有效解决方案,建议隔离放置,暂时不要做任何操作。
4
切断内网传播途径
5
内网交换机上配置访问控制策略,禁止内网之间的135137139445端口的访问权限。具体操作方案可参照对应交换机产品的操作手册。
6
1)建议核心交换汇聚交换机接入层交换机等具备访问控制策略功能的交换机全部开启。
7
2)445等端口为网上邻居共享应用的端口,禁用端口后对应的应用将无法
8
对外系统服务。例如:打印机共享文件夹等应用。
9
切断外网传播途径
10
使用安全设备开启漏洞防护功能,或者在安全网关上限制135138139445等访问端口进行防护。具体操作可与安全设备对应厂商进行确认。
11
1)安全网关设备开启对应防护规则
12
应用层防火墙IPS等安全网关可能集成相应的防护功能,可以通过其应用层防火的功能阻止外网到内网的传播,具体建议与对应厂商进行确认。
13
2)安全网关通过限制访问端口进行防护
14
如果无法通过上述第一点进行防护,可以在边界防火墙设备上禁止对网络中135/137/139/445端口的访问,切断外部传播途径。
15
修复或规避潜在的漏洞
16
1关闭潜在服务器的SMB服务及端口,开启服务器防火墙
17
2服务器重要数据做好备份处理
18
3安装微软系统补丁,修复系统漏洞
END
以上就是小编为大家介绍的WannaCry勒索病毒的防范和处理的全部内容,如果大家还对相关的内容感兴趣,请持续关注上海建站网!
标签:
内容声明:网站所展示的内容均由第三方用户投稿提供,内容的真实性、准确性和合法性均由发布用户负责。上海建站网对此不承担任何相关连带责任。上海建站网遵循相关法律法规严格审核相关关内容,如您发现页面有任何违法或侵权信息,欢迎向网站举报并提供有效线索,我们将认真核查、及时处理。感谢您的参与和支持!
