緊急“永恆之藍”勒索蠕蟲病毒報告及應急處置方案

事件背景：

2017年5月12日起，全球範圍內爆發基於Windows網路共用協定進行攻擊傳播的蠕蟲惡意程式碼，

這是不法分子通過改造之前洩露的NSA駭客武器庫中“永恆之藍”攻擊程式發起的網路攻擊事件，使用者只要開機上網就可被攻擊。五個小時內，影響覆蓋美國、俄羅斯、整個歐洲等100多個國家，國內多個高校校內網、大型企業內網和政府機構專網中招，被勒索支付高額贖金才能解密恢復檔，對重要資料造成嚴重損失。

漏洞描述：

目前國內多處高校網路和企業內網出現WannaCry勒索軟體感染情況，

磁片檔會被病毒加密，只有支付高額贖金才能解密恢復檔，對重要資料造成嚴重損失。

根據網路安全機構通報，這是不法分子利用NSA駭客武器庫洩漏的“永恆之藍”發起的蠕蟲病毒攻擊傳播勒索惡意事件。惡意程式碼會掃描開放445檔共用埠的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

由於以前國內多次爆發利用445埠傳播的蠕蟲，部分運營商在骨幹絡上封禁了445埠，但是教育網及大量企業內網並沒有此限制而且並未及時安裝補丁，仍然存在大量暴露445埠且存在漏洞的電腦，導致目前蠕蟲的氾濫

影響範圍：

系統：Windwos系統

範圍：所有開放445服務埠的終端和伺服器，對於Win7及以上版本的系統確認是否安裝了MS17-010補丁，

如沒有安裝則受威脅影響。Win7以下的Windows XP/2003目前沒有補丁，只要開啟SMB服務就受影響。

應急處置手段：

目前利用漏洞進行攻擊傳播的蠕蟲開始氾濫，請各相關專業網路系統管理員在網路邊界的防火牆上阻斷445埠的訪問，如業務系統不使用Server服務，建議關閉系統的Server服務，並請通過windows官方管道升級MS07-010補丁。

一、禁用445埠

系統：Win7、Win8、Win10系統

1、打開控制台-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、設定檔，全選，下一步

9、名稱，可以任意輸入，完成即可。

系統：XP系統

1、依次打開控制台，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，

輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

可通過控制台中windows update 系統升級到最新補丁即可

選擇當前系統類型

系統：XP系統