江民发布紧急预案:应对全球最大规模勒索病毒袭击

勒索病毒全球爆发 最后更新日期:2017.5.20
2017年5 月12 日,全球爆发大规模蠕虫勒索软件感染事件,近百个国家数十万台电脑被感染,这次攻击范围广泛,造成损失和影响巨大。
对此,江民科技为应对此次病毒攻击紧急成立应急处理小组,对江民产品全线进行了紧急升级,并提供了免疫工具及详细凯发真人网娱乐的解决方案。
技术铸就品牌 安全回报社会
图为开放了445端口的用户,从图中可以看出445端口处于监听状态。
江民杀毒软件第一时间对该病毒样本进行了查杀,trojan.wannacry.a病毒被清除。
江民安全专家建议用户在网络边界的防火墙上阻断445端口的访问,如部署了江民病毒威胁预警系统或类似设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,另外,请安装了江民杀毒软件的用户及时将病毒库升级到最新版。
应对措施:
1. 关闭tcp和udp相关的135和445端口。
win7/win8/win10用户可以进入如下操作:
"控制面板"->"系统和安全"->"windows防火墙"->"打开或关闭windows防火墙"->勾选"启用windows防火墙"
返回到"windows防火墙"->"高级设置"->点击"入站规则"->"新建规则"->要创建的规则类型选择"端口"->"下一步"->
选择"tcp"协议->特定本地端口填入"445"->下一步->选择"阻止连接"->直接下一步->名称和描述可以任意输入完成退出即可。
winxp、windows server用户临时凯发真人网娱乐的解决方案:
"控制面板"->"windows防火墙"->点击"启动"
另外可通过"cmd"->"net stop srv"、"net
stop rdr"、"net stop netbt"三条来关闭相关的网络服务。
2.安装了江民杀毒软件的用户,应尽快将病毒库升级到最新版本。
3.用户应该尽快安装补丁ms17-010,网址为:https://technet.microsoft.com/zh-cn/library/security/ms17-010。
系统 | 补丁号 | 补丁包 |
windows vista windows server 2008 | kb4012598 | |
windows 7 windows server 2008 r2 | kb4012212 | |
kb4012215 | ||
windows 8.1 | kb4012213 | |
kb4012216 | ||
windows server2012 | kb4012214 | |
kb4012217 | ||
windows server2012 r2 | kb4012213 | |
kb4012216 | ||
windows 10 | kb4012606 | |
windows 10 1511 | kb4013198 | |
windows 10 1607 | kb4013429 | |
win2003特别补丁 | kb4012598 | |
winxp特别补丁 | kb4012598 |
4.用户可以到江民凯发网娱乐官网下载工具,用于检测此类漏洞,工具地址:http://www.jiangmin.com:8000/uploads/soft/jmtools.exe
5.用户需提高安全意识,不轻易浏览位置网站,不轻易下载和安装来源不明的软件。
6.做好重要资料的备份,定期备份自己电脑中的重要文件到其他存储介质上。