前言
话说周末真的是搞大新闻时间,今早一醒就又被一个勒索病毒给刷了屏,稍微看了一下感觉没啥,就是一个古老的勒索软件利用了一个月前NSA美国安全局内部曝光的smb漏洞来传播,可怕的是这个NSA的这个漏洞非常厉害,所以传播的很快,我之前也发过NSA曝光的漏洞相关报道(点我),如果有设备中招了,病毒就会利用该设备来扫描内网中其他开445的设备并且攻击,很多学校机房和公用电脑都是年久失修的,而且学校都是一个大内网,所以学校是重灾区。
漏洞防御
这个病毒就是利用之前NSA爆出的smb漏洞来传播的,所有防范这个病毒其实就是只要防范之前NSA爆出的smb漏洞就可以了。
3个办法
①控制面板→windows防火墙→高级设置→入站规则→新建规则→端口→tcp→下面输入“135,445”→阻止连接→再新建一次规则里面选udp
②打上最新官方补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
③XP和win2003微软已经停止维护的可以使用 360的检测与修复工具 :https://dl.360safe.com/nsa/nsatool.exe
文件修复
最新消息出了两个文件恢复工具,并不是解密工具,只能恢复一部分文件
第一个是360出的恢复工具。
http://weibo.com/ttarticle/p/show?id=2309404107129664487886
第二个是不知名公司出的恢复工具
http://www.youxia.org/29083.html
最新消息,可恢复全部数据阿里出了解密工具,可以完全恢复所有数据,前提是计算机没有关机过,原理就是加密后,key会存在内存中,可以在内存中找到key,和神器mimikatz原理差不多一样。
https://yq.aliyun.com/articles/86599?utm_content=m_21495
本文标题:防范ONION勒索病毒
文章作者:y00z
发布时间:2017-05-13, 13:03:16
最后更新:2020-02-03, 00:35:37
原始链接:http://y00z.github.io/2017/05/13/diary-2017-0513-01/
许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。
