什么是勒索病毒？
? ? ? ?WannaCry（想哭，又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用此前披露的Windows SMB服務(wù)漏洞（對(duì)應(yīng)微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進(jìn)行滲透?jìng)鞑ァ?/span>
? ? ? ?該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。
? ? ? ?2017年5月14日，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。
? ? ? 那么如何防御勒索病毒？下面南昌網(wǎng)絡(luò)公司-百恒網(wǎng)絡(luò)為大家做個(gè)簡(jiǎn)單介紹：
? ? ? ?一、緩解及防御措施
? ? ? ?1.通過(guò)天擎控制臺(tái)下發(fā)免疫工具(OnionWormImmune.exe)到終端，沒(méi)有部署的天擎的終端手動(dòng)運(yùn)行免疫工具(OnionWormImmune.exe)；
? ? ? ?2.天擎控制臺(tái)升級(jí)最新的流行木馬庫(kù)，同時(shí)將下列文件md5在控制臺(tái)加黑；
? ? ? ?MD5: 73095B7A1A52AA072DE7DB2DA8FF0496
? ? ? ?SHA1: 4D28112AFE26A1F885AF6E2E6C0365E1273F48D3
? ? ? ?MD5: 84C82835A5D21BBCF75A61706D8AB549
? ? ? ?SHA1: 5FF465AFAABCBF0150D1A3AB2C2E74F3A4426467
? ? ? ?MD5: 4FEF5E34143E646DBF9907C4374276F5
? ? ? ?SHA1: 47A9AD4125B6BD7C55E4E7DA251E23F089407B8F
? ? ? ?MD5: 8495400F199AC77853C53B5A3F278F3E
? ? ? ?SHA1: BE5D6279874DA315E3080B06083757AAD9B32C23
? ? ? ?二、安裝漏洞補(bǔ)丁
? ? ? ?1.對(duì)于微軟當(dāng)前支持的操作系統(tǒng)：Win7 SP1及以上、服務(wù)器Win2008 R2及以上，安裝MS17-010、MS10-061、CVE-2017-0146、CVE-2017-0147、 MS14-068、MS09-050、MS08-067；對(duì)應(yīng)的漏洞補(bǔ)丁KB號(hào)詳見(jiàn)“微軟高危漏洞-MSID與KBID對(duì)照表.xlsx”;
? ? ? ?2.對(duì)于較低版本如Win7 sp0、win2008, 需要在可選補(bǔ)丁中安裝更高的sp補(bǔ)?。?/span>
? ? ? ?3.對(duì)于微軟不再提供補(bǔ)丁支持的操作系統(tǒng)如WinXP、Win2003，只能停用server、IIS、rdp等服務(wù)，停止服務(wù)前需評(píng)估對(duì)業(yè)務(wù)是否有影響，如果有影響則 通過(guò)防火墻acl嚴(yán)格限制出入站網(wǎng)絡(luò)訪問(wèn)；
? ? ? ?停止server和rdp的lua處置工具，參見(jiàn)附件：http://b.#/other/onionwormfix

? ? ? ?注意：以下版本的操作系統(tǒng)，需要手動(dòng)升級(jí)，重啟電腦后再次運(yùn)行本修復(fù)工具進(jìn)行修復(fù)處理。如果暫時(shí)不能升級(jí)操作系統(tǒng)，可以按照工具提示關(guān)閉相關(guān)服務(wù)，臨時(shí)規(guī)避風(fēng)險(xiǎn)。