您的瀏覽器似乎不支援JavaScript語法,此為回最上方的控制,這裡的JavaScript語法並不會影響到內容的陳述!
至中央區塊 至網站導覽

2023

今日圖片

9/27
星期三

熱門搜尋 ► 藍眼淚交通住宿旅遊景點 
x 進階搜尋
動畫海浪
燕鷗
燕鷗
燕鷗

熱門搜尋 ► 藍眼淚交通住宿旅遊景點 
:::

勒索病毒防範作法

  • 轉寄
  • 列印
  • facebook
點閱數:528

WanaCrypt0r2.0勒索病毒防範作法

WanaCrypt0r勒索病毒簡介

WanaCrypt0r 2.0 又名WannaCry(中譯:想哭),特徵如下:

1. 透過微軟的MS17-010漏洞進行攻擊。

2. 攻擊程式會直接掃描IP並檢查Port 445是否有被開啟,並判斷對方系統是否存在SMB漏洞。

3. 受到感染電腦能夠再自動進行攻擊其它主機,使用手法是P2P的傳遞式攻擊,導致能夠在短時間內進行大量散播勒索病毒。


※防範重點

1. 關閉Windows系統的445等危險通訊埠,關閉SMB機制,關閉網路共用資料夾。

2. 不要點擊來路不明的郵件附檔、網站和檔案等。

3. 儘速修補相關漏洞並開啟Windows Update的自動更新。

※環境檢測程式說明

Win7/Win8/Win2012/Win2008/Win2003等使用者執行  detect_doublepulsar_smb.exe

環境檢測程式說明圖
 

WinXP等使用者需要進指令模式打指令執行:detect_doublepulsar_smb.exe --ip 127.0.0.1

執行檢測訊息說明

訊息  說明
DOUBLEPULSAR SMB IMPLANT DETECTED!!!

 被攻擊成功:(WanaCry進行加密中或潛伏)

 請盡快拔掉網路線

No presence of DOUBLEPULSAR SMB implant  尚未被攻擊,且SMBv1協定尚未關閉
This machine has already closed SMBv1 protocol  SMBv1協定已關閉,也代表機器無漏洞



因應措施請參考以下網址

WanaCrypt0r2.0勒索病毒防範作法




參考網站與新聞

微軟新聞中心

蘋果仁


top