linux版本wannacry,Wannacry勒索软件解决方案

最新推荐文章于 2021-11-12 21:01:01 发布
最新推荐文章于 2021-11-12 21:01:01 发布
阅读量410 收藏
点赞数
文章标签: linux版本wannacry

1 背景

5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。

该勒索软件利用ETERNALBLUE(永恒之蓝)发起病毒攻击。蠕虫软件正是利用 SMB服务器漏洞,通过渗透到未打补丁的Windows计算机中,实现大规模迅速传播。 一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。

微软已经在三月份发布相关漏洞(MS17-010)修复补丁。如Windows系统未及时升级补丁,则可能存在被感染风险。

2 处置流程

Wannacry勒索软件工具包(含离线补丁)可以从以下信息得到

点击这个http://www.linuxidc.com/Linux/2013-12/93755.htm 链接关注 Linux公社官方微信,关注后回复数字143779。即可得到网友的分享密码。

如果取消关注Linux公社公众号,即使再次关注,也将无法提供本服务!

------------------------------------------分割线------------------------------------------

2.1 未感染主机

1) 检测Windows电脑是否存在漏洞;

2) 防火墙屏蔽445端口;

3) 关闭共享打印机,SMB服务;

4) 尽快备份电脑中的重要文件资料到存储设备上。提高安全意识,请不要打开陌生人可疑邮件。

5) 升级系统补丁;

详见第三、四章节。

2.2 已感染主机

一旦发现中毒机器,立即断网。组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置。并禁止在中毒机器使用u盘、移动硬盘等设备,防止移动传染。

对于已被加密的计算机目前暂时没有实质的解决方案。

3 如何快速检测是否存在漏洞

3.1 脚本检测

IT 管理员,运维人员可以使用以下工具检测(工具见工具包)

检测主机是否存在“永恒之蓝”漏洞(检测是否成功安装MS17-010补丁或成功添加对该漏洞的防御)

工具名称: ms17_010.exe

方法:ms17_010.exe IP地址或IP地址段

图为检测到 IP为10.0.0.9的主机 存在该漏洞

a74e9b110449e3d011bf25463c47f363.png

也可以指定单独IP:

0191ccac5c793f8053983bb2c529cc90.png

如果出现“Vulnerable to ms17-010” 则证明存在永恒之蓝漏洞。

4 防御及修复建议

根据实际情况选择任意一种方法

1) IT管理员:出口防火墙暂时屏蔽445,135,137,139端口 。

2) 个人电脑防火墙入站和出站规则屏蔽掉445端口。

解压工具包,找到脚本“利用个人电脑防火墙屏蔽445端口.bat”,右键,以管理员身份运行,将会自动添加防火墙规则:

e59a250e340962881d06bb4a7f74c944.png

3)关闭电脑打印机共享

解压工具包,找到“Windows 64位关闭smb.bat”右键,根据操作系统实际情况,以管理员身份运行,将会自动关闭打印共享服务:

f4343e3a59c936f7487dda83426c8356.png

4) 关闭SMBv1

适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户

对于客户端操作系统:

打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”。

在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。重启系统。

对于服务器操作系统:

打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”。在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口。重启系统。

适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注册表

注册表路径︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

新建项︰ SMB1,值0(DWORD)

重新启动计算机

5) 在线/离线升级系统补丁

> 详见附录补丁下载地址。

6) 利用在线升级服务

以Windows8为例:

下方任务栏,右键,设置

a6617392e91658576641312ab53a1e8b.png

搜索框输入,Windows更新设置,并选择

b8eb6b13a7c621c8880e7dc257849c84.png

选择检测更新,点击检测更新

附录:各版本系统补丁包下载

离线升级包:

Windows 7 x64

Windows 7 x86

Windows 10 x64

Windows 10 x86

Windows 8

Windows 8 x64

Windows Server 2008

Windows Server 2008 x64

Windows Server2003

Windows Server 2003 x64

Windows Vista

Windows Vista x64

XP SP3

XP SP2 x64

XP Embedded

0b1331709591d260c1c78e86d0c51c18.png

weixin_39603505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日益趋增的Linux勒索软件
摔不死的笨鸟的博客
11-09 476
Linux勒索软件趋势
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
linux版本wannacry,Linux永恒之蓝
weixin_42118011的博客
04-30 298
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?漏洞概述2017年5月24号,Samba官方发布4.6.4版本,声明修复了一个严重漏洞(CVE-2017-7494),可以造成远程代码执行,运行Samba服务的Linux/Unix设备,可能会被直接getshell。Samba是在Linux或Unix系统上用来实现文件共享和打印服务的通信协议,也是很多家用的智能硬件设备例...
linux版本wannacry,WannaCry 勒索病毒也能感染 Linux
weixin_32109109的博客
04-30 865
原标题:WannaCry 勒索病毒也能感染 Linux WannaCry 已升级到 2.0 ,与之前版本的不同是,这个变种取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。另据卡巴斯基技术人员 Raiu 及其团队分析,WannaCrypt 2.0 的作者另有他人,并不是 WannaCrypt 的初始作者。,尤其是 Windows 旧用户心...
WannaCry 勒索软件
tlm414的专栏
10-23 1903
WannaCry 勒索软件是2017年最热门的勒索软件,它利用微软漏洞在全球范围内发起的攻击令世界上100多个国家的成千上万的用户深受影响。俨然一场全球范围内的网络安全普及教育。 作为一名安全行业工作者,我对WannaCry进行了深度的分析。 完整的分析可以帮助安全行业工作者了解黑客的的最新攻击手段,为防护领域的解决方案提供有价值的信息,更进一步尝试发现软件弱点,为客户提供有价值的数据恢复服务。...
Linux 勒索软件即将到来
llawliet0001的专栏
11-12 1880
导读 利用专门针对Linux和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。 利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。 根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。 它支持的命..
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6330
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
物联网中勒索软件的演变、预防和缓解策略:关键挑战和实际解决方案
埃及信息学杂志22(2021)105审查物联网和勒索软件:演变、缓解和预防Mamoona Humayuna,NZ Jhanjhib,Ahmed Alsayatc,Vasaki Ponnusamyda部。沙特阿拉伯Al-Jouf Jouf大学计算机和信息科学学院信息系统系b马来西亚...
亚信信息安全解决方案介绍.pptx
10-12
亚信信息安全解决方案主要针对当前不断演变的信息安全威胁,特别是勒索软件这一日益严重的安全问题。勒索软件是一种恶意软件,它通过加密用户的文件并要求支付赎金来解锁,对个人和组织的数据安全构成极大威胁。根据...
最新勒索软件WannaCrypt病毒感染前后应对措施
wodafa的博客
05-17 7418
这波勒索病毒使用的是今年3月爆发的NSA暴露的那些漏洞利用工具,当时出来以后,如果及时对系统更新了漏洞补丁和加固后,系统基本不会被感染
GonnaCry:Linux勒索软件
01-30
GonnaCry勒索软件 GonnaCry勒索软件的原始存储库。 GonnaCry是一种Linux勒索软件,可以使用强大的加密方案对所有用户文件进行加密。 该项目是OpenSource,可以随时使用,研究和/或发送请求请求。 勒索软件对行业的影响 该勒索软件加密方案如何工作: 该勒索软件如何工作: 提及: 免责声明 不得使用此勒索软件损害/威胁/伤害他人的计算机。 其目的仅是分享有关恶意软件/密码学/操作系统/编程的知识和意识。 GonnaCry是一种学术勒索软件,旨在学习和了解安全性/密码学。 请注意,在计算机上运行C / bin / GonnaCry或Python / GonnaCry / main.py Python / GonnaCry / bin / gonnacry可能会造成危害。 什么是勒索软件勒索软件是一种恶意软件,可以阻止合法用户访问其设备或数据,并要求付款以换取被盗的功能。 它们已以各种形式用于大规模勒索,但最成功的方法似乎是加密勒索软件:大多数用户数据都已加密,并且可以向攻击者付费获得密钥。 为了获得广泛的成功,勒索软件必须具备以下三个
勒索病毒资料
09-11
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
WannaCry 2.0 已能通过 Wine 感染 Linux 系统
欢迎来到我的空间
05-17 662
WannaCry 爆发以来,引起全球恐慌,各大安全机构和用户纷纷通过打补丁、关闭 445 端口等方式加强了旧版本 Windows 系统的防护。然而此病毒的变种正在以人们最易忽略的方式加速渗透传播,长期以对 Windows 病毒免疫著称的 Linux 也有被侵染之势。   根据网络安全公司 Myhackerhouse 联合创始人 hackerfantastic 的测试 发现 ,比特币勒索病毒最新
Linux勒索软件,[图]发现针对Linux服务器和代码库的勒索软件
weixin_30529023的博客
05-04 129
在感染目标主机并获得root级别权限之后,该恶意程序对对Linux网页服务配置或者代码研发环境配置文件发起攻击,攻击的路径包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等,还有包含类似于git, svn, webapp, www, public_html或者backup等字段文件。该恶意程序...
勒索软件针对 Linux 系统
weixin_33811539的博客
06-04 166
安全公司对一种新的勒索软件发出了警告,称它针对了Linux操作系统。该勒索软件被称为Linux.Encoder.1,主要瞄准运行Linux的Web服务器,加密内容后索要1BTC。攻击者利用了 Magento CMS 的一个漏洞感 染系统。Magneto被很多电子商务网站使用,它的一个高危漏洞在10月31日公开。该勒索软件需要管理员权限才能执行,运行之后它...
有一款新勒索软件针对Linux系统
weixin_34072637的博客
11-11 151
2019独角兽企业重金招聘Python工程师标准>>> ...
wannacry 勒索病毒_WannaCry勒索软件尸检
culu1614的博客
08-12 816
wannacry 勒索病毒In a twist of irony, the global spread of WannaCry, the malware that recently attacked the NHS, was caused by spying tools leaked from the US’ National Security Agency (NSA). 具有讽刺意味的是,最近...
【已出解决应对方案】勒索软件wannacry”的对策与启示
weixin_34209406的博客
08-01 490
5月13日,母亲节前夕,一觉睡起来,整个虚拟网络世界就开始出现一种名为wannacry的灾害。他们绑架并加密我们的信息,威胁我们交出比特币。界面如下。 什么?全是英文看不懂?这威胁软件还有中文的哦。 目前已经有多家高校紧急向安全中心求助,喵的你看这勒索软件多恶毒,专门挑假日和毕业论文上交的时间爆发。高校机房一旦有一台被感染,其后果不堪设想。 所以我...
Linux勒索软件源代码,发现基于 .NET 平台且使用开源项目的勒索软件
weixin_39808893的博客
05-13 226
Zscaler 的安全研究人员发现两款新的基于 .NET 平台的勒索软件,它们使用了开源项目以加密用户的文件。被称为 Vortex 和 BUGWARE 的两款勒索软件可实现在线攻击,例如通过发送包含恶意 URL 的垃圾邮件进行传播和攻击,它们都已被编译成微软中间语言 (MSIL),并用 'Confuser' 工具对代码进行了混淆加密。Vortex 勒索软件使用了 AES-256 位加密来对受害者机...
HP Linux 蓝图:企业级 Linux 解决方案
HP LINUX蓝图是惠普公司为企业和中小企业用户提供的一站式 Linux 解决方案,涵盖了基于业界工业标准的 Linux 硬件平台、软件和专业服务,从台式机到数据中心平台。该解决方案旨在为用户提供一个完整的 Linux 解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值