简易两招应对WannaCry勒索软件 - APT防御产品

简易两招应对WannaCry勒索软件

5月12日晚,新型“蠕虫”勒索软件WannaCry在全球爆发,短时间内便攻击世界了全球一百多国家的公共网络系统,众多学校、医院受到严重侵害。这个名为WannaCry的勒索软件锁定了包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务网络的计算机系统,并要求用户用比特币支付300美元。有消息称,本次网络攻击被认为是使用了美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器。

 

本次攻击事件造成了极大的破坏,并引起了更多人的恐慌。万一自己的电脑中了勒索病毒怎么解决呢?东巽科技分别针对“未中病毒”和“已中病毒”两种情况分别制定了预案。未中病毒的用户可以通过以下两种方式来预防,一是安装系统补丁,二是关闭445端口。可以参考下列步骤进行部署。


一,下载补丁。不同系统的官方补丁下载地址如下:

win7 x64 官方补丁下载地址:
```
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
```
win7 x86 官方补丁下载地址:
```
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
```
win10 x64 官方补丁下载地址:
```
http://download.windowsupdate.com/c/msdownload/update/softw
are/secu/2017/03/windows10.0-kb4012606-
x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
```
win10 x86 官方补丁下载地址:
```
http://download.windowsupdate.com/c/msdownload/update/softw
are/secu/2017/03/windows10.0-kb4012606-
x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
```
XP和WIN2003补丁下载地址:
```
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
```
MS17-010微软官方公告:
```
https://technet.microsoft.com/zh-cn/library/security/MS17-010

二,关闭445端口。关闭端口方法:新建文本文档,然后复制以下脚本内容,另存为【.bat】格式的文件,并右键【管理员运行】,待CMD对话框消失后,重启电脑即可。

windows 32位关闭445端口批处理(bat)
```bat
REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_DWORD /D 0 /F&&sc  config LanmanServer start= disabled&&net stop lanmanserver /y
```
windows 32位关闭445端口批处理(bat)
```bat
REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc  config LanmanServer start= disabled&&net stop lanmanserver /y
```


方法一: 
1:打开自己的那个勒索软件界面,点击copy. (复制黑客的比特币地址)
2:把copy粘贴到btc.com (区块链查询器)
3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个txid(交易哈希值)
4:把txid 复制粘贴给 勒索软件界面按钮connect us.
5:等黑客看到后 你再点击勒索软件上的check payment. 
6:再点击decrypt 解密文件即可。 


方法二: 下载开源的脚本(需要python3环境)来运行尝试恢复。
下载链接:https://github.com/QuantumLiu/antiBTCHack


需要特别说明的是,APT技术厂商东巽科技自主研发的铁穹高级持续性威胁预警系统、明镜木马深度检测系统等产品可以有效检测勒索病毒、后门攻击、溢出攻击等多种网络攻击形式,以检测来自外部的Web、邮件、文件及内网其他区域的各种高级威胁攻击行为,可以为政府、军队、军工、央企、金融、运营商等客户面临的高级威胁攻击风险提供有力安全保障。


转载请注明出处 APT防御产品 » 简易两招应对WannaCry勒索软件

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址