互联网运营商如何应对永恒之蓝病毒

1、互联网运营商如何应对永恒之蓝病毒互联网运营商如何应对永恒之蓝病毒互联网运营商如何应对永恒之蓝病毒据防毒软件公司AvastSoftware公布的数字，已在全球99个国家侦测到超过75000宗WanaCryptOr2.0（又名WannaCry）的攻击个案，而在Kaspersky安全研究及分析团队侦测到的45000宗攻击个案中，中国属前十位攻击分布最高的国家及地区。被攻击对象不乏大型企业及政府机构,如英国国家卫生事务局（NHS）旗下多家医院、俄罗斯内政部，西班牙电信Telefonica也惨遭受害。这次肆虐全球的WanaCrypt0r2.0一如以往勒索软件的运作模式，当电脑被感染后，所有文档均被加密成

2、名为.WNCRY勺格式，无法正常读取，且会弹出指示，勒索受害者在3天内交付价值300美元的比特币赎金，逾期加倍，若在7天内未支付则无法恢复文档。该勒索病毒界面包括简繁中文在内的28种不同语言，明显针对全球各国用户。更有网友戏称现在勒索病毒都有官方汉化版，有些游戏软件应该好好学学了。有别于以往通过钓鱼邮件感染的方式，不少受害者在网上称在正常使用电脑的.情况下突然弹出勒索界面。据了解WanaCrypt0r2.0是通过Windows系统内名为EternalBlue（永恒之蓝）的WindowsSM®端执行程序弱点进行攻击。去年黑客团队ShadowBrokers曾声称成功入侵美国国家安全局（N

3、SA）旗下的秘密网络攻击组织EquationGroup，并取得各种攻击工具。其中就涉及众多尚未透露的产品漏洞，被指可用于攻击、入侵除Windows10及WindowsServer2016以外，WindowsXP至Windows8及其各自对应的服务器版本系统，其中就包括EternalBlue（永恒之蓝）、EmeraldThread等多个漏洞。而微软亦已于今年3月针对WindowsSMBServer的安全性更新（MS17-010），修复相关安全漏洞。不过，由于不少机构及个人用户没有定期安装Windows系统更新的习惯，导致这次WanaCrypt0r2.0能快速感染多个国家的电脑。尽管安全专家呼吁机

4、构和个人用户尽快安装MS17-010安全更新，不过令人遗憾的是，微软早已停止WindowsXP系统的技术支持，因此XP相关更新没有提供。目前已有网友整理出各种解决方案，请大家赶紧应对。1) 修补漏洞方式Windows10系统请尽快开启WindowsUpdate更新。如已经更新请到：控制面板系统及安全性WindowsUpdate查更新记录检查是否有KB4012215的更新，如没跳出更新文档可通过底下的手动方式进行更新。警告：WindowsXP、Vista、8微软很早就已经停止更新，在这次也无法修补，建议可以升级至Windows10以上避免后续还会有这类漏洞攻击。3 月安全更新编号Windows7

5、：KB4012215Windows8.1：KB40122164 月安全更新编号Windows7：KB4015549Windows8.1：KB40155505 月安全更新编号Windows7：KB4019264Windows8.1：KB40192152)WindowsXP与8非官方修补方式此为网友推出的解决方法，直接手动关闭SMBv1服务，但不保证后续会有其它漏洞受到攻击。Windows8点击“开始”，搜索框输入“cmd”。输入“powershell”执行。继续输入“set-ExecutionPolicyUnrestricted”执行。继续输入“set-SmbServerConfiguratio

6、n-EnableSMB1Protocol$false”执行。此时会跳出是否要修改SMBServerConfiguration的确认提示?请打入7执行。最后通过底下指令检查是否成功，并重开机即可。WindowsXP到“开始”>“设置”>“控制面板”>“网络连接”，右键点选“内容”。将“FileandPrinterSharingforMicrosoftNetworks”左方的勾取消。重开机一次，最后还是不建议再继续使用XP,因为漏洞太多也容易遭受攻击，很多服务也都不再支持XP。(个人电脑：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。)3)对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。4) 关闭135139445端口5) 线上检查是否有漏洞可使用below0day线上检查漏洞网站，直接输入电脑或是服务器IP，就可进行检测是否有漏洞。出现NODOUBLEPULSARImplantDetect