病毒背景介紹
2017年5 月12 日晚上20 時左右���,全球爆發(fā)大規(guī)模蠕蟲勒索軟件感染事件���,用戶只要開機上網就可被攻擊�。五個小時內,包括英國��、俄羅斯�、整個歐洲以及國內多個高校校內網、大型企業(yè)內網和政府機構專網中招�����,被勒索支付高額贖金(有的需要比特幣)才能解密恢復文件,這場攻擊甚至造成了國內大量教學系統(tǒng)癱瘓����,包括校園一卡通系統(tǒng)。
本周末�,瑞星公司為應對本次病毒成立應急處理小組,瑞星產品全線進行了緊急升級����,提供全方位解決方案并開通服務專線。
由于病毒爆發(fā)是從周五晚間開始���,因此�,很多電腦處于關機狀態(tài)��,但到了周一���,請廣大用戶不要輕易開機以及聯網�����,請按照以下“周一開機指南”操作��。
一�、準備工作
認真閱讀瑞星公司發(fā)布的關于“WanaCrypt”蠕蟲敲詐病毒的文章,了解該病毒的基本原理及危害��。
病毒專題地址:http://www.rising.com.cn/2017/eb/
二�����、內網全局滅活
原理:通過“WanaCrypt”蠕蟲敲詐病毒的“域名”開關滅活
該病毒的觸發(fā)機制是否能訪問iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名�����,如果訪問成功�����,則不會觸發(fā)勒索功能����。
因此,網管人員可以先在隔離網中建立滅活域名�,搭建內部解析服務����?梢酝ㄟ^在內部網絡搭建DNS Server,將iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內網WEB Server的IP地址�,同時WEB Server可以接受該域名的連接請求,從而實現免疫���。
步驟:管理員在內網內配置DNS服務器
配置域名iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com����,將其解析到網絡內部可訪問任意WEB服務器(80端口)即可����。
注:不建議隔離網用戶直接連接互聯網方式進行滅活。
三�、開機
準備工作:下載瑞星“永恒之藍”免疫工具。
下載地址1:http://download.rising.net.cn/zsgj/EternalBluemianyi.exe
下載地址2:https://pan.baidu.com/s/1kVoNT8F
1�、首先必須切斷網絡,即拔掉網線����,確保計算機處于斷網狀態(tài);
2、啟動計算機���,等待系統(tǒng)進入;
3�、進入系統(tǒng)后�,運行瑞星“永恒之藍”免疫工具�����,點擊“一鍵搞定”即可���。
當然,廣大用戶可以手動方法操作�����,首先開啟Windows自帶的系統(tǒng)防火墻����,并配置相應規(guī)則,具體操作如下:
1)WindowsXP 防火墻設置方法:
2)Win7/Win8/Win10防火墻設置方法:
啟用防火墻
高級設置
新建入站規(guī)則
創(chuàng)建端口過濾規(guī)則
指定協(xié)議類型和端口號
阻止連接
4����、使用最新版本瑞星殺毒軟件進行全盤殺毒。
附1:如果用戶仍在存在問題或操作有疑問�,可以直接咨詢瑞星緊急服務熱線
瑞星客服聯系方式:
在線咨詢:
http://www.sobot.com/chat/h5/index.html?sysNum=4519e624e2c143cca6149a0d39a7227b
電話:01082616666
7X24小時緊急聯系電話:18600176950 / 15611628752
附2:如果是內網用戶,無法訪問外網下載補丁��,請找一臺可以聯網的電腦��,下載以下列表中的補丁文件����,然后將瑞星“永恒之藍”免疫工具存放在桌面上,并在桌面上建立一個名為data的文件夾���,將下載的補丁拷貝到data文件夾中�,運行瑞星“永恒之藍”免疫工具即可一鍵搞定�。
各版本操作系統(tǒng)補丁下載地址:
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windowsxp-kb4012598-x86-custom-hs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windowsserver2003-kb4012598-x64-custom-nu_f24d8723f246145524b9030e4752c96430981211.exe
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windowsserver2003-kb4012598-x64-custom-chs_68a2895db36e911af59c2ee133baee8de11316b9.exe
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8-rt-kb4012214-x64_b14951d29cb4fd880948f5204d54721e64c9942b.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8-rt-kb4012217-x64_96635071602f71b4fb2f1a202e99a5e21870bc93.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013429-x86_delta_13d776b4b814fcc39e483713ad012070466a950b.msu
http://softdown.rising.net.cn/soft/windows/MS17/MS17-010/File/windows10.0-kb4013429-x64_delta_24521980a64972e99692997216f9d2cf73803b37.msu
京公網安備 11010502041587號