1、勒索软件“Wannacry”防护及临时解决方案 文档编号 密级 版本编号 V1.1 日期 2017 年 5 月 14 日 2018 绿盟科技 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。 版本变更记录时间 版本 说明 修改人 适用性声明本模板用于撰写勒索软件“Wannacry”防护及临时解决方案。勒索软件“Wannacry”防护及临时解决方案 2018 绿盟科技 密级:商业机密- 1 -目录一. 概述 .1二. 加固方式
2、 .12.1 第一步:断网 .12.2 第二步:防火墙端口策略 .12.2.1 加固脚本 .92.3 第三步:升级补丁 .92.3.1 win7 x64 .102.3.2 win7 x86 .102.3.3 win10 x64 补丁下载地址: .102.3.4 win10 x86 补丁下载地址: .102.3.5 XP 和 win2003 官方补丁地址: .102.3.6 其他补丁下载地址: .11三. 建议 .11勒索软件“Wannacry”防护及临时解决方案 2018 绿盟科技 密级:商业机密- 1 -一. 概述北京时间 5 月 12 日晚间,全球爆发了一系列勒索软件( Wannacry)
3、的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,导致系统瘫痪。同时英国多家医院,以及俄罗斯、意大利和大部分欧洲国家的多所高校也均被感染,该勒索软件会加密被感染系统上的资料和数据,要求支付相应的赎金才会解密和恢复。二. 加固方式2.1 第一步:断网若内网已经出现蠕虫感染的情况,建议立即断网下线处理,防止更大范围的爆发。2.2 第二步:防火墙端口策略通过主机防火墙限制 445 端口通讯,并且关闭 445 端口。1. 主机防火墙限制 445 端口通讯步骤针对 Windows VISTA 以上的系统1) 打开控制面板-系统与安全-Windows 防火墙,点击左侧启动或关闭 Windows
4、防火墙勒索软件“Wannacry”防护及临时解决方案 2018 绿盟科技 密级:商业机密- 2 -2) 选择启动防火墙,并点击确定3) 点击高级设置勒索软件“Wannacry”防护及临时解决方案 2018 绿盟科技 密级:商业机密- 3 -4) 点击入站规则,新建规则5) 选择端口、下一步6) 特定本地端口,输入 445,下一步勒索软件“Wannacry”防护及临时解决方案 2018 绿盟科技 密级:商业机密- 4 -7) 选择阻止连接,下一步勒索软件“Wannacry”防护及临时解决方案 2018 绿盟科技 密级:商业机密- 5 -8) 配置文件,全选,下一步勒索软件“Wannacry”防护及临时解决方案 2018 绿盟科技 密级:商业机密- 6 -9) 名称,可以任意输入,完成即可。勒索软件“Wannacry”防护及临时解决方案 2018 绿盟科技 密级:商业机密- 7 -针对 Windows XP 和 2003 的系统:1) 打开控制面板- -Windows 防火墙,在常规选项里面启用 Windows 防火墙
