“永恒之蓝”解决方案

勒索病毒全球横行网络安全任重道远目录CONTENTS01勒索病毒的爆发0203勒索病毒的应急处置方案04勒索病毒的事件分析勒索病毒的本地行为事件总结0501PartOne勒索病毒的爆发Ransomware爆发2017年5月12日勒索病毒全球肆虐，波及范围达全球99国。英国、意大利、俄罗斯等全球99个国家爆发勒索病毒攻击。我国校园网用户的电脑大面积遭受攻击，预计有2600万大学生受到影响。02PartTwo勒索病毒的事件分析Ransomware事件分析此次勒索病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击。病毒代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序，导致受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。03PartThree勒索病毒的本地行为Ransomware本地行为当用户主机系统被该勒索软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。04PartFour勒索病毒的应急处置方案Ransomware处置方案开机前，拔掉网线、停用无线等一切互联网连接开启系统防火墙系统防火墙设置阻止向445端口进行连接给每台电脑都打上相应的系统补丁MS17-010关闭445、135、137、138、139等不需要的端口，关闭网络共享功能05PartFive事件总结Ransomware事前防护THANKYOU!