|
|
知识路径: > 网络安全应急响应技术原理与应用 > 网络安全应急响应参考案例 > “永恒之蓝”攻击的紧急处置 >
|
|
相关知识点:12个
|
|
|
|
|
“永恒之蓝”网络蠕虫利用Windows系统的SMB漏洞可以获取系统最高权限,进而制作Wannacry勒索程序。被感染的机器屏幕会显示如下图所示的告知付赎金的界面。
|
|
|
|
|
|
|
|
本案例参考360发布的《针对“永恒之蓝”攻击紧急处置手册》及应急相关机构提供的资料,给出“永恒之蓝”网络蠕虫的紧急处理方式,具体如下:
|
|
|
|
(1)如果主机已被感染,则将主机隔离或断网(拔网线)。若有该主机备份,则启动备份恢复程序。
|
|
|
|
(2)如果主机未被感染,采取以下合适的方式进行防护,避免主机被感染。
|
|
|
|
.安装免疫工具。如安装和使用360提供的免疫工具OnionWormImmune.exe。
|
|
|
|
.漏洞修补。针对恶意程序利用的漏洞,安装MS17-010补丁。
|
|
|
|
.系统安全加固。手工关闭445端口相关服务或启动主机防火墙,封堵445端口。
|
|
|
|
.阻断445端口网络通信。配置网络设备或安全设备的访问控制策略(ACL),封堵445端口通信,示例如下表所示。
|
|
|
|
|
|
|
|
|
