2017

今日圖片

10/20
星期五

*
*
*
*
*
*
*
*

:::

勒索病毒防範作法

點閱數:18511

WanaCrypt0r2.0勒索病毒防範作法

WanaCrypt0r勒索病毒簡介

WanaCrypt0r 2.0 又名WannaCry(中譯:想哭),特徵如下:

1. 透過微軟的MS17-010漏洞進行攻擊。

2. 攻擊程式會直接掃描IP並檢查Port 445是否有被開啟,並判斷對方系統是否存在SMB漏洞。

3. 受到感染電腦能夠再自動進行攻擊其它主機,使用手法是P2P的傳遞式攻擊,導致能夠在短時間內進行大量散播勒索病毒。


※防範重點

1. 關閉Windows系統的445等危險通訊埠,關閉SMB機制,關閉網路共用資料夾。

2. 不要點擊來路不明的郵件附檔、網站和檔案等。

3. 儘速修補相關漏洞並開啟Windows Update的自動更新。

※環境檢測程式說明

Win7/Win8/Win2012/Win2008/Win2003等使用者執行  detect_doublepulsar_smb.exe 載點

環境檢測程式說明圖
 

WinXP等使用者需要進指令模式打指令執行:detect_doublepulsar_smb.exe --ip 127.0.0.1

執行檢測訊息說明

訊息  說明
DOUBLEPULSAR SMB IMPLANT DETECTED!!!

 被攻擊成功:(WanaCry進行加密中或潛伏)

 請盡快拔掉網路線

No presence of DOUBLEPULSAR SMB implant  尚未被攻擊,且SMBv1協定尚未關閉
This machine has already closed SMBv1 protocol  SMBv1協定已關閉,也代表機器無漏洞



WinXP因應措施

步驟1:更新檔KB4012598

步驟2:關閉445 port

步驟3:請關閉網路連線內容的 File and Printer Sharing for Microsoft Networks

1. 開始 >> 設定 >> 控制台 >> 網路連線

2. 選擇區域連線、按右鍵選內容

3. 把 File and Printer Sharing for Microsoft Networks 旁邊的勾勾取消

4. 重新開機

WinXP使用者,自 2014 年 4 月 8 日起,微軟就不再提供Windows XP 和 Windows XP 模式的技術支援,建議還是更新作業系統到Win7或Win10。


系統更新檔序號

Windows XP SP3 KB4012598  32位元
Windows 7 KB4019264  32位元   64位元
Windows 8.1 KB4019215  32位元   64位元

參考網站與新聞

微軟新聞中心

蘋果仁


top