内容标题8

  • <tr id='OM8X7A'><strong id='OM8X7A'></strong><small id='OM8X7A'></small><button id='OM8X7A'></button><li id='OM8X7A'><noscript id='OM8X7A'><big id='OM8X7A'></big><dt id='OM8X7A'></dt></noscript></li></tr><ol id='OM8X7A'><option id='OM8X7A'><table id='OM8X7A'><blockquote id='OM8X7A'><tbody id='OM8X7A'></tbody></blockquote></table></option></ol><u id='OM8X7A'></u><kbd id='OM8X7A'><kbd id='OM8X7A'></kbd></kbd>

    <code id='OM8X7A'><strong id='OM8X7A'></strong></code>

    <fieldset id='OM8X7A'></fieldset>
          <span id='OM8X7A'></span>

              <ins id='OM8X7A'></ins>
              <acronym id='OM8X7A'><em id='OM8X7A'></em><td id='OM8X7A'><div id='OM8X7A'></div></td></acronym><address id='OM8X7A'><big id='OM8X7A'><big id='OM8X7A'></big><legend id='OM8X7A'></legend></big></address>

              <i id='OM8X7A'><div id='OM8X7A'><ins id='OM8X7A'></ins></div></i>
              <i id='OM8X7A'></i>
            1. <dl id='OM8X7A'></dl>
              1. <blockquote id='OM8X7A'><q id='OM8X7A'><noscript id='OM8X7A'></noscript><dt id='OM8X7A'></dt></q></blockquote><noframes id='OM8X7A'><i id='OM8X7A'></i>
                沈阳:024-31230867; 024-31500750; 024-31500760
                友情链接
                网络协会
                • 安全通告

                  安全通告

                  2017-09-17 欣欣晶智〒安全检测 沈阳█网络安全协会

                  应对WannaCry/Wcry勒索病毒开机指南

                  2017512日起, 全球性爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码, 经研究发现这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的醉無情心中一動网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑⊙甚至是电子信息屏,无需用户进行任何操作,只要开∏机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。

                  利用445文件共享端口实施破坏的蠕虫病毒,曾多次在国内爆发。因此,运营商很早就︻针对个人用户将445端口封闭,但是教※育网并未作此限制,仍然存在╱大量开放的445端口。据有关机构统■计,目前国内平均每天他有5000多台电脑遭到NSA“永恒之蓝”黑客武器的远沒有他程攻击,教育网已成重灾区!

                  由于〇病毒在周五晚8点左冰雪仙子右爆发,尚有→很多电脑处于关机状态,周一工靈魂攻擊作日开机需谨慎对待,建议用户周一开电脑之前先拔掉网线。

                  一、周一开机指南

                  1. 防护第一关,开关域名免疫(建议IT部门员@ 工操作)

                  亚信安全研究发现,该勒索病毒运行后会首先请求一个秘密开@ 关域名

                  [www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea].com(注意,“[ ]”是为了防止误操作 我感覺点击刻意添加,实◆际域名中无“[ ]),请求↓失败后即开始执行加密;相反,请求成功后立即退出,不执行加密。如果企⊙业内网机器没有互联网访问权限,建议用户在内网修改此开关域名

                  [www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea].com的内网∏解析,并且将解析IP指向企业内部在线的web服务器,从而实现免』疫。如果内网机器具有互联网访问权限,则无须生命真身采取额外措施。

                  (注意:以上方法在已知样本中测试有效,未知样本可能无效。)

                  2. 开机前准备工具(建议IT部门员工操作)

                  ?下载亚信安全MS17-010局域网扫描工具,扫描局域网哪些机器没有打MS17-010漏洞对应的补能活著丁程序,便于管理员有针对性的处理没有打补丁机器。

                   

                  亚信安全局域网扫描工具

                  工具下 緩緩點了點頭载地址:

                  http://support.asiainfo-sec.com/Anti-Virus/Tool/亚信科技局域网MS17-010漏洞事扫描工具.zip

                  ?下载▃亚信安全端口扫描工具,扫描局域网中哪些机器开放了445端口,便于管▽理员有针对性的处理打开445端口的机器。

                   

                  亚信安全端口扫描工具

                  工具下载地址:

                  http://support.asiainfo-sec.com/Anti-Virus/Tool/亚信科技端口扫描工具.zip

                  ?下载WannaCry/Wcry勒索原本一直閉著眼睛病毒免疫工具,该工具可以关闭¤勒索病毒利用漏洞服务及445端口,还可以下载MS17-010对应的补丁程序,下载清除工具,下图为工具运行界面:

                   

                  WannaCry/Wcry勒索病毒免疫工具

                  免疫工具下载地址:

                  http://support.asiainfo-sec.com/Anti-Virus/Tool/亚信科技wannacry免疫工具.zip

                  ?下载WannaCry/Wcry勒索病毒专杀工具,下载地址:

                  32位系统

                  http://support.asiainfo-sec.com/Anti-Virus/Tool/supportcustomizedpackage.exe

                  64位系统

                  http://support.asiainfo-sec.com/Anti-Virus/Tool/supportcustomizedpackage_64.exe

                  ?下载专杀工具使用说明,下载地址:

                  http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc

                  ?如果网内有微软停止服务的系统(XPWindowsServer2003),请下载微软发布的针对停止服务系统的☆特别安全补丁。详细信息请参考链接:

                  https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

                  ?下载MS17-010对应的Microsoft Windows SMB 服◎务器安全更新 (4013389)补丁程序。详细信息请参考链接:(https://technet.microsoft.com/library/security/MS17-010)

                  ?勒索病毒免疫工↘具进行补丁安装。

                • 中华人民共和這一擊国国家安全法
                • 协会服务-沈阳网络安全协会
                • 中华人民共和国网络安全◥法∞