(一)永恒之蓝
“永恒之蓝”网络蠕虫利用Windows系统SMB漏洞可以获取系统最高权限,进而制作Wannacry勒索程序
被感染机器屏幕会显示告知付赎金界面。
处理方式 | 说明 | |
1 | 主机己感染 | 将主机隔离或断网(拔网线)。若有该主机备份,则启动备份恢复程序 |
2 | 主机未感染 | 以合适方式进行防护,避免主机被感染 ①安装免疫工具。360提供的免疫工具OnionWormImmune.exe ②漏洞修补。针对恶意程序利用漏洞,安装MS17-010补丁 ③系统安全加固。手工关闭445端口相关服务或启动主机防火墙,封堵445端口 ⑤阻断445端口网络通信。配置网络设备或安全设备访问控制策略(ACL),封堵445端口通信 |
(二)SMB协议(Server Message Block Protocol)
服务器信息块协议(SMB协议)可在TCP/IP协议或者数据包交换和NetBEUI等协议之上使用。
使用SMB协议,应用程序可访问远程服务器的文件以及打印机、信槽和命名管道等资源。