近期发现wana Decrypt0r 2.0 新型恶意软件爆发,根据网络上受害者的描述,这种勒索软件在英国及中国等数十个国家均有出现。尤其是英国的健保部门与中国的高校最为严重,症状是电脑中的文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,勒索等价300美元的比特币到攻击者账户上。
![[警告]wana Decrypt0r 2.0 勒索软件爆发 注意安装KB4012215补丁](http://cms-bucket.nosdn.127.net/catchpic/e/ea/eabdc569f1f37676333cbd164bbecb0b.jpg?imageView&thumbnail=550x0)
![[警告]wana Decrypt0r 2.0 勒索软件爆发 注意安装KB4012215补丁](http://cms-bucket.nosdn.127.net/catchpic/f/f0/f0a3370f662314cc6f516b902240be66.jpg?imageView&thumbnail=550x0)
在中国爆发时,还有中文版提示:
![[警告]wana Decrypt0r 2.0 勒索软件爆发 注意安装KB4012215补丁](http://cms-bucket.nosdn.127.net/catchpic/9/92/927464a417e45322d17c8cc965e44920.jpg?imageView&thumbnail=550x0)
![[警告]wana Decrypt0r 2.0 勒索软件爆发 注意安装KB4012215补丁](http://cms-bucket.nosdn.127.net/catchpic/6/67/670fc77993401da190d6cb06053a70f5.jpg?imageView&thumbnail=550x0)
以保证系统更加安全。以下三种措施可以有效的关闭以上危险端口,您可以根据实际情况自行选则。
一:将服务器升级到最新版,打上最新补丁
但此方式仅对windows2008以上的服务器有效,因windows2003微软已经停止了服务,所以此方法无效。
(目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞点击下载:MS17-010补丁)
#p#分页标题#e#
二:在Windows服务中禁用Server服务、禁用TCP/IP 上的NetBIOS
对于禁止用Server服务,可以点击开始-运行,输入services.msc,找到server服务后右击,,选择停止,再选择属性,将启动类型改为禁用
对于禁止TCP/IP上的NetBIOS,可点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’
然后重启服务器
三:手工登录服务器,屏蔽掉以上端口(此操作比较繁琐,不推荐)
可参考http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html流程操作.
