北京时间5月12日晚间,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个政企网络受到感染。同时英国多家医院,以及俄罗斯、意大利和大部分欧洲国家的多所高校也均被感染,该勒索软件会加密被感染系统上的资料和数据,要求支付相应的赎金才会解密和恢复。据国外报道,截至目前全球范围影响了99个国家,超过57000个计算机系统,国内大量企业遭到感染,目前这场战斗还在持续进行中。
Wannacry勒索蠕虫官方解决方案
由于该勒索软件利用了一个微软官方的SMB漏洞,请用户及时检查是否安装了相关的修复补丁,并确保已经下载安装了相关补丁。
微软在2017年3月14日发布了Windows SMB服务器安全更新KB4012598。链接: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
另外,由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Wannacry勒索蠕虫临时解决方案
一键加固脚本
下载地址:
https://share.weiyun.com/faa131b4cb04b4fc5069432fa63f0d05
转载:http://toutiao.secjia.com/wannacrypt-worm-detect-protection
本文始发于微信公众号(飓风网络安全):WannaCry勒索病毒一键加固V1.1.bat脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论