互聯網運營商如何應對永恒之藍病毒

　　勒索病毒，又稱為永恒之藍病毒，這種病毒不僅影響了中國學生，還影響了許多互聯網運營商。那么互聯網運營商應該怎么應對這種病毒呢?下面就是CN人才網為您精心整理的互聯網運營商如何應對永恒之藍病毒，希望可以幫到您。

　　互聯網運營商如何應對永恒之藍病毒

　　據防毒軟件公司Avast Software公布的數字，已在全球99個國家偵測到超過75000宗WanaCrypt0r 2.0(又名 WannaCry)的攻擊個案，而在Kaspersky安全研究及分析團隊偵測到的45000 宗攻擊個案中，中國屬前十位攻擊分布最高的國家及地區。

　　被攻擊對象不乏大型企業及政府機構，如英國國家衛生事務局(NHS)旗下多家醫院、俄羅斯內政部，西班牙電信Telefonica也慘遭受害。

　　這次肆虐全球的WanaCrypt0r 2.0一如以往勒索軟件的運作模式，當電腦被感染后，所有文檔均被加密成名為 .WNCRY的格式，無法正常讀取，且會彈出指示，勒索受害者在3天內交付價值300美元的比特幣贖金，逾期加倍，若在7天內未支付則無法恢復文檔。

　　該勒索病毒界面包括簡繁中文在內的28種不同語言，明顯針對全球各國用戶。更有網友戲稱現在勒索病毒都有官方漢化版，有些游戲軟件應該好好學學了。

　　有別于以往通過釣魚郵件感染的方式，不少受害者在網上稱在正常使用電腦的情況下突然彈出勒索界面。據了解WanaCrypt0r 2.0是通過Windows系統內名為EternalBlue(永恒之藍)的Windows SMB遠端執行程序弱點進行攻擊。

　　去年黑客團隊Shadow Brokers曾聲稱成功入侵美國國家安全局(NSA)旗下的秘密網絡攻擊組織Equation Group，并取得各種攻擊工具。其中就涉及眾多尚未透露的產品漏洞，被指可用于攻擊、入侵除Windows 10及Windows Server 2016以外，Windows XP 至 Windows 8 及其各自對應的服務器版本系統，其中就包括 EternalBlue(永恒之藍)、EmeraldThread等多個漏洞。

　　而微軟亦已于今年3月針對 Windows SMB Server的安全性更新(MS17-010)，修復相關安全漏洞。

　　不過，由于不少機構及個人用戶沒有定期安裝Windows 系統更新的習慣，導致這次WanaCrypt0r 2.0能快速感染多個國家的電腦。盡管安全專家呼吁機構和個人用戶盡快安裝MS17-010安全更新，不過令人遺憾的是，微軟早已停止Windows XP系統的技術支持，因此XP相關更新沒有提供。

　　目前已有網友整理出各種解決方案，請大家趕緊應對。

　　1)修補漏洞方式

　　Windows 10系統請盡快開啟Windows Update更新。如已經更新請到:

　　控制面板>系統及安全性>Windows Update>檢查更新記錄

　　檢查是否有KB4012215的更新，如沒跳出更新文檔可通過底下的手動方式進行更新。

　　警告：Windows XP、Vista、8微軟很早就已經停止更新，在這次也無法修補，建議可以升級至Windows 10以上避免后續還會有這類漏洞攻擊。

　　3月安全更新編號

　　Windows 7：KB4012215

　　Windows 8.1：KB4012216

　　4月安全更新編號

　　Windows 7：KB4015549

　　Windows 8.1：KB4015550

　　5月安全更新編號

　　Windows 7：KB4019264

　　Windows 8.1：KB4019215

　　2)Windows XP與8非官方修補方式

　　此為網友推出的'解決方法，直接手動關閉SMBv1服務，但不保證后續會有其它漏洞受到攻擊。

　　Windows 8

　　點擊“開始”，搜索框輸入“cmd”。

　　輸入“powershell”執行。

　　繼續輸入“ set-ExecutionPolicy Unrestricted”執行。

　　繼續輸入“set-SmbServerConfiguration -EnableSMB1Protocol $false”執行。

　　此時會跳出是否要修改 SMB Server Configuration 的確認提示?請打入“Y”執行。

　　最后通過底下指令檢查是否成功，并重開機即可。

　　Windows XP

　　到“開始”>“設置”>“控制面板”>“網絡連接”，右鍵點選“內容”。

　　將“File and Printer Sharing for Microsoft Networks”左方的勾取消。

　　重開機一次，最后還是不建議再繼續使用XP，因為漏洞太多也容易遭受攻擊，很多服務也都不再支持XP。

　　(個人電腦： 啟用并打開“Windows防火墻”，進入“高級設置”，在入站規則里禁用“文件和打印機共享”相關規則。)

　　3)對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

　　4)關閉135 139 445端口

　　5)線上檢查是否有漏洞

　　可使用below0day線上檢查漏洞網站，直接輸入電腦或是服務器IP，就可進行檢測是否有漏洞。出現NO DOUBLEPULSAR Implant Detected代表沒事，沒事不代表不用更新，還是要進行修補更新動作。

　　6)線上即時查看感染國家

　　好奇有哪些遭受到勒索病毒的攻擊，可通過底下網站進行了解，當前全世界感染狀態。

　　MalwareInt，能直接統計顯示當前感染數量。

【互聯網運營商如何應對永恒之藍病毒】相關文章：

如何應對勒索病毒-什么是永恒之藍病毒05-15

如何應對勒索病毒的感染05-16

如何應對勒索病毒-勒索病毒的防治指南05-15

勒索病毒的應對方法-如何避免勒索病毒的影響05-15

如何應對變種勒索病毒-變異勒索病毒免疫工具下載05-22

職場攻略之如何應對職場壓力12-23

互聯網運營商英文簡歷02-19

美國留學之如何應對簽證官01-18

美國留學簽證之電話調查如何應對01-18