您的位置：首页 >数码 >

WannaCry网络攻击: 以下是如何保护您的计算机，以及更多

时间：2022-07-29 19:35:02 来源：

WannaCry无疑是世界上有史以来最大的勒索软件攻击。尽管这种影响在一定程度上受到了阻碍，但人们担心勒索软件可能会大起大落。

paladion Networks总裁兼首席运营官Sunil Gupta解释了如何应对这一新威胁。他说，该漏洞正在利用NSA的ETERNALBLUE漏洞，该漏洞最初旨在利用Microsoft Windows SMB漏洞 (在MS17-10中解决)，WannaCry的创建者将此关键漏洞集成到其蠕虫模块或初始滴管中。

在使用NSA的DOUBLEpULSAR后门时也观察到勒索软件。

受影响的产品有哪些？

如果未修补MS17-010，则Windows 10之前的所有Windows版本都容易受到攻击。Windows Xp和Windows Vista用户完全容易受到攻击，因为这两个操作系统都不再接收更新和安全补丁。作为一个特殊情况，微软已经推动了旧操作系统的更新，并承诺更多。参考IOCs-WANNACRY RANSOMWARE.xlsx中列出的cve

它对你有什么影响？

一旦将初始蠕虫模块引入系统，它将创建两个线程-一个线程扫描LAN上的主机，另一个线程创建128次并扫描更广泛的Internet上的主机。使用端口445进行基于LAN的扫描，并尝试使用MS17-010/ETERNALBLUE利用所发现的系统。

第二个线程通过生成随机ip地址来扫描Internet。如果连接到该随机Ip地址上的端口445成功，则将扫描整个/24范围，如果发现端口445打开，则会尝试利用漏洞。因此，如果目标网络未修补漏洞，则很有可能会受到影响。

如何防止这种情况发生？

尽管一个月前暴露了漏洞利用/漏洞，但仍有许多系统未打补丁。为了防止这种正在进行的大规模利用和传播，可以执行以下操作:

1.安装所有可用的操作系统更新，包括防止被利用

2.通过对Windows注册表所做的修改，按照以下步骤手动禁用SMBv1:

a.导航到: HKEY_LOCAL_MACHINE \ 系统 \ 当前控制集 \ 服务 \ LanmanServer \ 参数

b.寻找价值: SMB1

c.修改数据: REG_DWORD: 0 = 禁用

3.限制入站流量以开放可公开访问/可向Internet开放的SMB端口 (端口139、445)。

4.阻止传播此恶意软件所涉及的ip，域，哈希值。有关详细信息，请参阅附件-IOCs-WANNACRY RANSOMWARE.xlsx。