該勒索軟件是一個名為“wannacry”的新型勒索軟件。目前無法解密受到該類型的勒索軟件感然的文件。該勒索軟件利用了基于445端口傳播擴散的SMB漏洞MS17-010.攻擊者掃描全網開放的445端口，再利用自動化攻擊腳本生成惡意文件感染主機。

當系統(tǒng)遭受攻擊后，會彈出索要贖金的對話框

同時系統(tǒng)中的圖片，文檔，壓縮包，音頻，視頻，可執(zhí)行稱呼都被勒索軟件以AES+RSA的加密算法加密。加密文件內容以“WANACRY!”開頭，文件后綴名統(tǒng)一改成“.WNCRY”。

修復方案

針對此次蠕蟲病毒攻擊傳播勒索惡意事件，安全狗緊急推出應對措施及風險應對方案。

安裝安全狗服務器安全相關產品并使用安全狗云安全服務可以抵御該安全風險，官網地址：http://www.safedog.cn/

服務器應急修復方案

1.針對NSA泄露的SMB漏洞相關修復方法

漏洞概述

SMB漏洞說明

漏洞修復方案

2.針對NSA泄露的SMB漏洞在不同系統(tǒng)上的相關修復方法

漏洞概述

修復方法

安全狗服云用戶可以在服云界面上針對服務器安全防護進行安全策略規(guī)則設置，用戶可針對某個端口號進行策略設置，且對某部分IP做例外處理，并設置生效時間期限

（ 【服務器安全防護】-【網絡防火墻】-【安全策略】-【增加規(guī)則】 ），如下圖所示

3.針對NSA泄露RDP服務的遠程漏洞利用工具，針對Windows Server 2003 and Windows XP 開放了3389服務的計算機漏洞相關修復方法

漏洞概述

漏洞修復方法

安全狗服云用戶可在服云端上根據需求配置遠程登錄保護規(guī)則，

（【服務器安全防護】-【系統(tǒng)防火墻】-【系統(tǒng)登錄保護】-【白名單訪問控制】-【遠程登錄保護規(guī)則設置】）如下圖所示

4．針對NSA泄露的IIS6.0遠程漏洞利用漏洞相關修復方法

漏洞概述

漏洞說明

3月28日曝出iis6.0遠程代碼執(zhí)行漏洞的相關處理，安全狗可攔截，具體如下：

漏洞描述：微軟方面也已經確認了該漏洞：Windows Server 2003R2版本IIS6.0的WebDAV服務中的ScStoragePathFromUrl函數存在緩存區(qū)溢出漏洞，由于開啟WebDAV服務就存在該漏洞，所以對于目前的IIS 6.0用戶而言，可用的變通方案就是關閉WebDAV服務。

漏洞編號：CVE-2017-7269

影響版本：Windows 2003/IIS6.0

攻擊向量：修改過的PROPFIND數據

修復方法

網站安全狗默認規(guī)則即可攔截并處理此漏洞

本地檢測IIS 6.0 WebDAV是否開啟方法

打開“IIS管理器”(Internet Information Services) Manager

---->“Web拓展服務”(Web service Extensions)；

在右側邊欄找到“WebDAV”；

若“狀態(tài)”(status)值為: “允許”(Allowed)，則表明WebDAV處于開啟狀態(tài)

如下圖：

個人PC修復方案

1.Win7、Win8、Win10的處理流程

打開控制面板-系統(tǒng)與安全-Windows防火墻，點擊左側啟動或關閉Windows防火墻

選擇啟動防火墻，并點擊確定

點擊高級設置

點擊入站規(guī)則，新建規(guī)則

選擇端口，下一步

特定本地端口，輸入445，下一步

選擇阻止連接，下一步

配置文件，全選，下一步

名稱，可以任意輸入，完成即可。

2.XP系統(tǒng)的處理流程

依次打開控制面板，安全中心，Windows防火墻，選擇啟用

點擊開始，運行，輸入cmd，確定執(zhí)行下面三條命令

net  stop rdr

net  stop srv

net  stop netbt

由于微軟已經不再為XP系統(tǒng)提供系統(tǒng)更新，建議用戶盡快升級到高版本系統(tǒng)。

此次勒索軟件事件特別針對高校產生了極大影響，可能會在更廣闊的終端消費者群體內爆發(fā)，后果很惡劣。

網鈦科技提醒廣大用戶，一方面要提高安全防范意識做好數據備份策略，另一方面要采用更加積極主動的工具制定事前、事中、事后的安全策略，才能應對隱藏在網絡世界中的不法分子。