首页 » 系统安全 » Windows » Windows 2008 » 正文

“永恒之蓝”新变种-检测/加固方案

    席卷全球的WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击,并且病毒目前仍然在进行变种。在监控到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)” 详情查看:http://www.cnbeta.com/articles/tech/613097.htm

一)检测方法

1、使用MSF

该检测方案主要针对利用一台服务器对同一网段进行批量检测“永恒之蓝”漏洞的情况。

利用MSF进行检测,只需安装metasploit即可。

下载链接如下;

https://metasploit.com/

使用方式如下:

msfconsole

use
auxiliary/scanner/smb/smb_ms17_010

# 设置需要检测的IP段。

set RHOSTS 192.168.199.100-192.168.199.110
set RPORT 445
run

2、使用Windows 微软官方验证工具(工具下载链接: https://pan.baidu.com/s/1skRBgRF 密码: bxhi


二)加固、修复方法

3,加固策略-禁用service服务,重新启动windows主机

4,加固策略-补丁修补下载地址:
链接: https://pan.baidu.com/s/1skRBgRF 密码: bxhi

三)中招文件修复方法

360的勒索恢复工具已经发布,多套算法专门针对此次的勒索病毒,比常规的恢复软件可恢复多,下载地址如下:

http://dl.360safe.com/recovery/RansomRecovery.exe

发表评论