Windows勒索病毒席捲全球：全系列補丁下載及解決辦法

標籤：工具   acdb   設定   start   好的   檢查   tcp   微軟   刪除   

      全網都被Windows比特幣勒索蠕蟲刷屏了，該病毒名為WannaCry（及變種），攻擊了全球多個國家的組織、機構，中國多個高校也紛紛淪陷。據病毒軟體廠商Avast報告稱，至少7.5萬台電腦被感染。這一名為“WanaCrypt0r 2.0”的勒索軟體已經在99個國家被發現，基本上只有有大規模互連網建設基礎的國家，無一倖免。根據國外網友提供的病毒即時分布圖  ，亞洲地區，中國、韓國等國家均被病毒覆蓋。

       關于勒索病毒爆發應急處理的緊急通知 5月12日晚開始，陸續出現針對Windows作業系統的敲詐者病毒，該病毒基於網路途徑傳播，表現中病毒電腦/伺服器的檔案被加密，並出現索要贖金的畫面。 針對所有windows伺服器（含內網，外網），為預防病毒感染應開展如下工作應對： 1.請在windows系統中控制台->程式->啟用或關閉windows功能，取消勾選SMB 1.0/CIFS 檔案分享權限設定支援並重啟系統； 2.開啟系統防火牆，利用防火牆進階設定, 關閉445連接埠，設定方法可參考下面文章的第三部分。 http://mp.weixin.qq.com/s?__biz=MjM5MTA3Nzk4MQ==&mid=2650170534&idx=1&sn=dedc3ff25c3594b49bc4e6c53c9fd123&chksm=beb9c79489ce4e8253e77bf176fd1e88bfbdbe6f3b24d84acdbe391da073a87a0cf313c26fb7&mpshare=1&scene=1&srcid=0513O1Ff8QaFNpyJEfkpLqpv#rd 
3.更新系統3.14微軟補丁，地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0 4.不要點擊不明郵件內的連結資訊 5.伺服器一旦感染病毒立即斷開本網，防止進一步擴散 請儘快操作，避免被病毒侵入。       針對此次爆發大規模的勒索蠕蟲，建議各位檢查公安網、互連網電腦，下載安裝微軟已經發布了相關的補丁 MS17-010 用以修複被 “ Eternal Blue” 攻擊的系統漏洞，請大家儘快安裝此安全補丁，網址為 https://technet.microsoft.com/zh-cn/library/security/MS17-010；不過對於 windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁。不過如果還有使用老系統並中招的使用者可嘗試使用 360 “NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的連接埠，可以避免遭到勒索軟體等病毒的侵害。
在 Windows 電腦上運行系統內建的免費殺毒軟體並啟用 Windows Updates 的使用者可以免受這次病毒的攻擊。Windows 10 的使用者可以通過設定-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設定-Windows Defender，開啟資訊安全中心。
另外，關閉 445、135、137、138、139 連接埠，關閉網際網路共用也可以避免中招。方法如下：
1、運行 輸入“dcomcnfg”
2、在“電腦”選項右邊，按右鍵“我的電腦”，選擇“屬性”。
3、在出現的“我的電腦屬性”對話方塊“預設屬性”選項卡中，去掉“在此電腦上啟用分布式 COM”前的勾。
4、選擇“預設協議”選項卡，選中“連線導向的TCP/IP”，單擊“刪除”按鈕
關閉 135、137、138 連接埠
在近端分享上點右鍵選屬性，在建立好的串連上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的檔案和印表機共用，和 Microsoft 網路用戶端的複選框。這樣就關閉了共用端 135 和 137 還有 138連接埠
關閉 139 連接埠
139 連接埠是 NetBIOS Session 連接埠，用來檔案和列印共用。關閉 139 的方法是在“網路和撥號連線”中“本地串連”中選取“Internet協議 (TCP/IP)”屬性，進入“進階 TCP/IP 設定”“WINS設定”裡面有一項“禁用 TCP/IP的 NETBIOS ”，打勾就可關閉 139 連接埠。
關閉 445 連接埠
開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，建立名為“SMBDeviceEnabled”的DWORD值，並將其設定為 0，則可關閉 445 連接埠。

 

Windows勒索病毒席捲全球：全系列補丁下載及解決辦法