(ESET防毒軟體用戶) WannaCry防禦措施建議

下一個故事

Created: 2017-05-15 07:33:19

WannaCry防禦措施建議

1、 安裝ESET NOD32防毒軟體,保持功能開啟,如果沒有安裝防毒軟體,使用微軟自帶的Windows Defender也可以。

ESET NOD32病毒庫版本請務必更新到15404(2017-05-12)之上。  

ESET官方加入病毒庫查詢http://www.virusradar.com/en/search/all/wannacry

更新病毒庫到15404(2017-05-12)後進行電腦掃描


2、打開Windows Update自動更新,及時升級系統。

微軟在3月份已經針對NSA洩漏的漏洞發佈了MS17-010升級補丁,包括本次被敲詐者蠕蟲病毒利用的“永恆之藍”漏洞,同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發佈了就新機補丁。

官方下載地址如下:

【KB4012598】http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
適用於Windows XP 32位/64位/嵌入式、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰


KB4012212】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
適用於Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位


KB4012213】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
適用於Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位


KB4012214】:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
適用於Windows 8嵌入式、Windows Server 2012


KB4012606】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
適用於Windows 10 RTM 32位/64位/LTSB


KB4013198】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
適用於Windows 10 1511十一月更新32/64位


KB4013429】:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
適用於Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

 

3、Windows XP、Windows Server 2003系統使用者還可以關閉445埠,規避遭遇此次敲詐者蠕蟲病毒的感染攻擊。

步驟如下:
(1)、開啟系統防火牆保護。控制臺->安全中心->Windows防火牆->啟用。

開啟系統防火牆保護

(2)、關閉系統445埠
(a)、快速鍵WIN+R啟動運行視窗,輸入cmd並執行,打開命令列操作視窗,輸入命令“netstat -an”,檢測445埠是否開啟。。

(b)、如上圖假如445埠開啟,依次輸入以下命令進行關閉:
net stop rdr  / net stop srv / net stop netbt
功後的效果如下:

4、謹慎打開不明來源的網址和郵件,打開Office文檔的時候禁用巨集開啟,網路外掛和釣魚郵件一直是國內外勒索病毒傳播的重要管道。

釣魚郵件文檔中暗藏勒索者病毒,誘導使用者開啟巨集運行病毒


5、養成良好的備份習慣,及時使用網路硬碟或移動硬碟備份個人重要檔。


本次敲詐者蠕蟲爆發事件中,國內很多高校和企業都遭遇攻擊,很多關鍵重要資料都被病毒加密勒索,希望廣大用戶由此提高重要檔案備份的安全意識。

 

ESET Blog也在WannaCry 勒索病毒肆虐全球時以最快速度提供了專業建議,請參考:

Huge ransomware outbreak disrupts IT systems worldwide, WannaCryptor to blame
https://www.welivesecurity.com/2017/05/13/wanna-cryptor-ransomware-outbreak/

WannaCry系列之三:借力Talos智慧,非Cisco用戶如何臨時防禦最新勒索軟件?中針對特定IP位址等等進行相關防護
設定 https://www.sohu.com/a/140344187_307182