(专业版)WannaCry勒索病毒处理指南

近日,全球多个国家爆发勒索病毒攻击,中国已有部分地区出现感染情况。不法分子使用NSA泄漏的黑客武器 “永恒之蓝”远程攻击Windows文件共享漏洞,对被攻击的文件造成无法估量的损失。现就警云数据采集系统对本次病毒的相关预防措施与紧急处置方法说明如下。
一. 事前预防 
 
1. 封堵漏洞,预防中毒
   方案A:
   使用安全防护的免疫工具,如360安全卫士勒索病毒免疫工具、 腾讯电脑管家勒索病毒免疫工具等。
 
   方案B:
    手动关闭端口,下载安装补丁
    1)在微软官方页面下载操作系统补丁
    http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 
    https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
    2)利用防火墙添加规则屏蔽入口
    开始菜单 > 打开控制面板 > 选择Windows防火墙
 

 如果防火墙没有开启,点击“启动或关闭 Windows防火墙”启用。

点击“高级设置”,然后左侧点击“入站规则”,再点击右侧“新建规则”。
 




在打开窗口哦选择要创建的规则类型为“端口”,并点击“下一步”。


在“特定本地端口”处填入445并点击“下一步”,选择“阻止连接”,一直点击“下一步”,并给规则任意命名后点击完成即可。





注:不同系统可能有些差异,不过操作类似

2. 备份数据,安装安全软件、开启防护
   1)对相关重要文件采用离线备份(即使用U盘等方式)等方式进行备份。
   2)部分电脑带有系统还原功能,可以在未遭受攻击之前设置系统还原点,这样即使遭受攻击之后可以还原系统,找回被加密的原文件,不过还原点时间到遭受攻击期间的文件和设置将会丢失。
   3)目前,大部分安全软件已经具有该勒索软件的防护能力或者其他免疫能力等,可以安装这些安全软件,如腾讯电脑管家,360安全卫士等。
   4)可以采用一些文件防护工具,进行文件的备份、防护
 
二. 事后病毒处理
   1)首先可以拔掉网线等方式隔离已遭受攻击电脑,避免感染其他机器。
   2)病毒清理。相关安全软件(如电脑管家、360安全卫士)的杀毒功能能直接查杀勒索软件,可以直接进行扫描清理(已隔离的机器可以通过U盘等方式下载离线包安装)。
   3)也可以在备份了相关数据后直接进行系统重装,并在重装后参考"事前预防"进行预防操作。
 
linux系统对本次WannaCry勒索病毒有免疫。(备注:W1产品系统采用的是linux系统)