信息技术研究所官网
 
 首页  |  简介  |  网络法规  |  安全智库  |  业内动态  |  下载中心 
信息查询:
 
通知公告

网络安全和信息化办公室 寒假工作安排
关于微软谷歌的多个远程命令执行漏洞的预警通知
关于Windows Win32k权限提升漏洞(CVE-2021-1732)的预警提示
关于微软Exchange电子邮件服务组件存在漏洞的预警通知
关于VMware多款产品存在远程代码执行漏洞的安全公告
关于防范Incaseformat蠕虫病毒的预警通报



 
当前位置: 首页>>正文

关于应急处置勒索蠕虫(永恒之蓝)病毒的方法
2017-05-14 18:32     (点击: )

针对勒索蠕虫(永恒之蓝)病毒的攻击,为避免损失,总结处理方法步骤如下:

一、应急处置步骤
⑴断开网络,进行重要数据备份;
⑵暂时关闭Server服务:【控制面板—管理工具—服务—server停用】;
⑶启用主机防火墙,关闭受影响端口,如135,137,138,139,445端口:控制面板—网络和共享中心—更改适配器设置—右键所有的网卡然后点击属性—取消勾选Microsoft网络文件和打印机共享—确定—重启系统。关闭方法参考如下资源:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html;
⑷推荐使用“NSA武器库免疫工具”【下载地址:http://dl.360safe.com/nsa/nsatool.exe】检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害;360公司免疫工具下载链接:http://b.360.cn/other/onionwormimmune;360公司专杀工具下载链接:http://b.360.cn/other/onionwormkiller;360公司勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe
⑸若检测存在漏洞,请安装Windows系统漏洞补丁。
二、下载漏洞补丁
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,可以采用自动更新或下载更新补丁的方法。
微软官方补丁更新地 如下:
⑴WindowsVista、WindowsServer 2008
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
⑵ Windows7、WindowsServer 2008 R2
http://www.catalog.update.microsoft.com/search.aspx?q=4012212
⑶Windows8.1、WindowsServer 2012 R2
http://www.catalog.update.microsoft.com/search.aspx?q=4012213
⑷WindowsRT 8.1
http://www.catalog.update.microsoft.com/search.aspx?q=4012216
⑸WindowsServer 2012
http://www.catalog.update.microsoft.com/search.aspx?q=4012214
⑹由于本次Wannacry蠕虫事件的巨大影响,微软总部发布已停服务的XP和部分服务器版特别补丁。
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks
学校整理补丁提供下载地址如下:
链接: http://pan.baidu.com/s/1eSh6Aae 密码: i9c6
下载安装补丁时,注意区分操作系统是32位,64位。
三、温馨提醒
请广大师生要强化网络安全意识。
⑴不明链接不要点击,不明邮件不要打开,不明文件不要下载。
⑵要养成将重要文件进行多地备份的习惯,如将文件备份到移动硬盘、U盘、光盘等。
⑶为计算机安装安全防护软件并及时更新补丁,以免造成不必要的损失!
⑷如发现网络信息安全相关事件,请立即断开网络连接,避免进一步传播,并及时与学校信息技术研究所联系,电话:60215511,邮件:zxx@tjut.edu.cn。
关闭窗口

地址:天津市西青区宾水西道391号天津理工大学8号楼308A 邮编:300384 电话:022-60215511   email:zxx(a)tjut.edu.cn  (a)替换成@
版权所有:天津理工大学网络安全和信息化办公室