WannaCry防御措施建议


【防御措施建议】

1、 安装ESET NOD32杀毒软件,保持安全防御功能开启,微软自带的Windows Defender也可以。


NOD32查杀永恒之蓝
ESET NOD32病毒库版本要求是15404(2017-05-12)之上

ESET官方加入病毒库查询 http://www.virusradar.com/en/search/all/wannacry


更新病毒库到15404(2017-05-12)之上后查杀结果


2、打开Windows Update自动更新,及时升级系统。

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了就新机补丁。

官方下载地址如下:

【KB4012598】http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾


KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位


KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位


KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012


KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB


KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新32/64位


KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

3、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击。


步骤如下:
(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用。

开启系统防火墙保护


(2)、关闭系统445端口。
(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

(b)、如上图假如445端口开启,依次输入以下命令进行关闭:
net stop rdr  / net stop srv / net stop netbt
功后的效果如下:

4、谨慎打开不明来源的网址和邮件,打开Office文档的时候禁用宏开启,网络挂马和钓鱼邮件一直是国内外勒索病毒传播的重要渠道。

钓鱼邮件文档中暗藏勒索者病毒,诱导用户开启宏运行病毒


5、养成良好的备份习惯,及时使用网盘或移动硬盘备份个人重要文件。


本次敲诈者蠕虫爆发事件中,国内很多高校和企业都遭遇攻击,很多关键重要资料都被病毒加密勒索,希望广大用户由此提高重要文件备份的安全意识。

 

ESET Blog也在WannaCry 勒索病毒肆虐全球时以最快速度提供了专业建议,请参考:

Huge ransomware outbreak disrupts IT systems worldwide, WannaCryptor to blame
https://www.welivesecurity.com/2017/05/13/wanna-cryptor-ransomware-outbreak/

WannaCry系列之三:借力Talos智慧,非Cisco用户如何临时防御最新勒索软件?中针对特定IP位址等等进行相关防护
设定 https://www.sohu.com/a/140344187_307182