网络安全公告:Windows勒索病毒防御方法
  • 图片:
  • 供稿:
  • 编辑:
  • 来源:办公室
  • 发布时间:2017-05-16

防御措施建议

1、建议安装最新正版Windows系统

2、安装并更新杀毒软件,保持安全防御功能开启

3、打开Windows Update自动更新,及时升级系统。

使用非官方补丁或关闭端口可能会造成无法共享和共享打印机中断,补丁只是防御病毒通过网络传播,本机还需要及时更新杀毒软件,防止通过其它途径感染。不要乱插U盘等移动设备,不要下载和打开来历不明的文件和邮件。

微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁

最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。

各系统补丁官方下载地址如下:

KB4012598】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位

KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

适用于Windows 8嵌入式、Windows Server 2012

KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

适用于Windows 10 RTM 32位/64位/LTSB

KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

适用于Windows 10 1511十一月更新版32/64位

KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

4win7、win8、win10 处理流程

打开“控制面板”->”系统与安全”->启用Windows 防火墙->点击“高级设置”->点击“入站规则”->选择“新建规则”->规则类型选择“端口”->应用于“TCP”协议特定本地端口并输入“445”->选择“阻止连接”->“配置文件”中“规则应用”全部勾选->“名称”任意输入并点击完成。

5、Windows XP、Windows Server 2003系统用户还可以关闭445端口,规避遭遇此次敲诈者蠕虫病毒的感染攻击

步骤如下:

(1)、开启系统防火墙保护。控制面板->安全中心->Windows防火墙->启用

(2)、关闭系统445端口。

(a)、快捷键WIN+R启动运行窗口,输入cmd并执行,打开命令行操作窗口,输入命令“netstat -an”,检测445端口是否开启。

(b)、如上图假如445端口开启,依次输入以下命令进行关闭:

net stop rdr  / net stop srv / net stop netbt

 

                                   

                                                                                             信息中心

                                                                                  2017-5-16