背景高防ip
月日晚,一款名为w的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种(也被称为或)。像其他勒索软件的变种一样,一旦电脑感染了w病毒,受害者要高达美元比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。研究人员还发现了大规模恶意电子邮件传播,以每小时封邮件的速度传播杰夫勒索软件,攻击世界各地的计算机。
永恒之蓝利用漏洞 ,通过端口(文件共享)在内网进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业高校等内网环境下。感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币-元不等。
端口:
查看端口是否开放,根据端口开启情况决定是否关停服务。
查看端口开启的方法:
步骤:单击开始-&;运行,输入
步骤:在命令窗口中输入 - ,查看端口状态。 如果端口处于,则执行暂时关停服务。
解决方案
方法:
从微软官网下载ms-补丁修复此缺陷,一劳永逸。补丁下载地址:--
方法:
开启w系统防火墙,屏蔽端口。
下文以w系统为例,操作步骤如下:
步骤:打开&;控制面板&;,单击&;w&;防火墙
步骤:在弹出的对话框中单击&;高级设置&;。
步骤:在&;高级安全 w 防火墙&;界面中,分别单击&;入站规则&;-&;&;新建规则&;。
步骤:在&;新建入站规则向导&;中配置&;协议和端口 &;。其中协议类型选择tcp,适用端口设置为,单击&;下一步&;。
步骤:在&;新建入站规则向导&;中配置 &;操作&;,选择&;阻止连接&;后单击&;下一步&;。
步骤:在&;新建入站规则向导&;中配置 &;配置文件&;,勾选所有选项后单击&;下一步&;。
步骤:在&;新建入站规
则向导&;中配置&;名称&;,输入新建规则的名称后单击&;完成&;,即配置完毕。
方法:关闭 smb 服务
适用于运行 w或 w sr 及更高版本的客户
对于客户端操作系统:
打开控制面板,单击程序,然后单击打开或关闭 w 功能。
在w 功能窗口中,清除smb cifs 文件共享支持复选框,然后单击确定以关闭此窗口。
重启系统。
对于服务器操作系统:
打开服务器管理器,单击管理菜单,然后选择删除角色和功能。
在功能窗口中,清除smb cifs
文件共享支持复选框,然后单击确定以关闭此窗口。
重启系统。
适用于运行ww sr w v 和 w s ,修改注册表
注册表路径︰ hkey_local_machine\\system\\ccs\\s\\ls\\p
新建项︰ smb,值(dword)
重新启动计算机
关于影响的操作系统范围和对应的补丁号码详情请见:--
以上所述是小编给大家介绍的永恒之蓝(w)蠕虫全球肆虐 安装补丁的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!