病毒背景介绍 2017年5月12日晚上20时左右,全球爆发大规模蠕虫勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了国内大量教学系统瘫痪,包括校园一卡通系统。 本周末,瑞星公司为应对本次病毒成立应急处理小组,瑞星产品全线进行了紧急升级,提供全方位解决方案并开通服务专线。 由于病毒爆发是从周五晚间开始,因此,很多电脑处于关机状态,但到了周一,请广大用户不要轻易开机以及联网,请按照以下“周一开机指南”操作。 一、准备工作 认真阅读瑞星公司发布的关于“WanaCrypt”蠕虫敲诈病毒的文章,了解该病毒的基本原理及危害。 二、内网全局灭活 原理:通过“WanaCrypt”蠕虫敲诈病毒的“域名”开关灭活 该病毒的触发机制是否能访问iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名,如果访问成功,则不会触发勒索功能。 因此,网管人员可以先在隔离网中建立灭活域名,搭建内部解析服务。可以通过在内部网络搭建DNSServer,将iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到内网WEBServer的IP地址,同时WEBServer可以接受该域名的连接请求,从而实现免疫。 步骤:管理员在内网内配置DNS服务器 配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com,将其解析到网络内部可访问任意WEB服务器(80端口)即可。 注:不建议隔离网用户直接连接互联网方式进行灭活。 三、开机 准备工作:下载瑞星“永恒之蓝”免疫工具。 1、首先必须切断网络,即拔掉网线,确保计算机处于断网状态; 2、启动计算机,等待系统进入; 3、进入系统后,运行瑞星“永恒之蓝”免疫工具,点击“一键搞定”即可。 当然,广大用户可以手动方法操作,首先开启Windows自带的系统防火墙,并配置相应规则,具体操作如下: 1)WindowsXP防火墙设置方法: 2)Win7/Win8/Win10防火墙设置方法: 启用防火墙 高级设置 新建入站规则 创建端口过滤规则 指定协议类型和端口号 阻止连接 |
正在阅读:瑞星紧急发布应对WanaCrypt蠕虫敲诈病毒的方法瑞星紧急发布应对WanaCrypt蠕虫敲诈病毒的方法
2019-04-28 16:11
出处:其他
责任编辑:gushunjun1