1周前 (05-15)  安全播报 |   抢沙发  23 
文章评分 1 次,平均分 5.0

勒索软件“Wannacry”详细加固方案

  1. 未开机设备加固方案
  • 在公司互联网出口防火墙增加阻断445端口安全策略(注:445端口TCP及UDP协议均阻断);
  • 开启电脑之前,保证电脑处于断网状态:1、拔网线;2、关闭所有无线AP(防止设备开机自动连接无线WiFi)
  • 使用绿盟科技WannaCry勒索病毒一键加固工具对电脑进行加固,注意使用管理员身份运行,启动界面如下图所示:勒索软件“Wannacry”详细加固方案

如图选择相应操作系统版本进行加固,加固成功会有提示,保证策略生效。如果系统是win10,则选择2,加固效果如下图所示:勒索软件“Wannacry”详细加固方案

如图提示:“ChangeServiceConfig 成功”。

  • 检查加固是否生效:

a、控制台输入“services.msc”找到server服务,查看是否已经被禁用,如下图所示:

勒索软件“Wannacry”详细加固方案

 

b、查看本地防火墙策略,检查是否添加了两条阻断445端口策略,两条分别是TCP、UDP。如下图所示:

勒索软件“Wannacry”详细加固方案

secbug_wannacry

如图入站规则中添加了两条名为:DenyEquationTCP、DenyEquationUDP,阻断协议分别是TCP、UDP,阻断端口为445的策略;

  • 保证以上正确执行且生效的前提下重启设备。
  • 微软官网下载操作系统相应补丁(MS17-010),进行补丁安装,安装完,重启设备。补丁链接:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
  • 对于Windows XP及2003等已经停保的操作系统,本次微软也更新了相应的补丁,补丁链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  • 下载对应的补丁进行安装,安装成功之后重启设备。
  • 加固结束,此时可正常使用。

 

 

  1. 已经开机设备加固方案
  • 排查已经开机设备是否有已经中招的设备,如果有,则将中招的设备进行隔离,防止病毒扩散;
  • 已经开机的服务器或者个人PC如果可以进行断网处理,则最好进行断网处理。如果不能则按以下步骤处理;
  • 在公司互联网出口防火墙增加阻断445端口安全策略(注:445端口TCP及UDP协议均阻断);
  • 使用绿盟科技WannaCry勒索病毒一键加固工具对电脑进行加固,注意使用管理员身份运行,启动界面如下图所示:
    勒索软件“Wannacry”详细加固方案

    secbug_wannacry

如图选择相应操作系统版本进行加固,加固成功会有提示,保证策略生效。如果系统是win10,则选择2,加固效果如下图所示:勒索软件“Wannacry”详细加固方案

如图提示:“ChangeServiceConfig 成功”。

  • 检查加固是否生效:

a、控制台输入“services.msc”找到server服务,查看是否已经被禁用,如下图所示:

勒索软件“Wannacry”详细加固方案

b、查看本地防火墙策略,检查是否添加了两条阻断445端口策略,两条分别是TCP、UDP。如下图所示:

勒索软件“Wannacry”详细加固方案

如图入站规则中添加了两条名为:DenyEquationTCP、DenyEquationUDP,阻断协议分别是TCP、UDP,阻断端口为445的策略;

  • 保证以上正确执行且生效的前提下重启设备。
  • 微软官网下载操作系统相应补丁(MS17-010),进行补丁安装,安装完,重启设备。补丁链接:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
  • 对于Windows XP及2003等已经停保的操作系统,本次微软也更新了相应的补丁,补丁链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
  • 下载对应的补丁进行安装,安装成功之后重启设备。
  • 加固结束,此时可正常使用。

 

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享