什么是勒索病毒？
? ? ? ?WannaCry（想哭，又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用此前披露的Windows SMB服務(wù)漏洞（對應(yīng)微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播。
? ? ? ?該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。
? ? ? ?2017年5月14日，WannaCry 勒索病毒出現(xiàn)了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機管理問題。中國部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。
? ? ? 那么如何防御勒索病毒？下面南昌網(wǎng)絡(luò)公司-百恒網(wǎng)絡(luò)為大家做個簡單介紹：
? ? ? ?一、緩解及防御措施
? ? ? ?1.通過天擎控制臺下發(fā)免疫工具(OnionWormImmune.exe)到終端，沒有部署的天擎的終端手動運行免疫工具(OnionWormImmune.exe)；
? ? ? ?2.天擎控制臺升級最新的流行木馬庫，同時將下列文件md5在控制臺加黑；
? ? ? ?MD5: 73095B7A1A52AA072DE7DB2DA8FF0496
? ? ? ?SHA1: 4D28112AFE26A1F885AF6E2E6C0365E1273F48D3
? ? ? ?MD5: 84C82835A5D21BBCF75A61706D8AB549
? ? ? ?SHA1: 5FF465AFAABCBF0150D1A3AB2C2E74F3A4426467
? ? ? ?MD5: 4FEF5E34143E646DBF9907C4374276F5
? ? ? ?SHA1: 47A9AD4125B6BD7C55E4E7DA251E23F089407B8F
? ? ? ?MD5: 8495400F199AC77853C53B5A3F278F3E
? ? ? ?SHA1: BE5D6279874DA315E3080B06083757AAD9B32C23
? ? ? ?二、安裝漏洞補丁
? ? ? ?1.對于微軟當(dāng)前支持的操作系統(tǒng)：Win7 SP1及以上、服務(wù)器Win2008 R2及以上，安裝MS17-010、MS10-061、CVE-2017-0146、CVE-2017-0147、 MS14-068、MS09-050、MS08-067；對應(yīng)的漏洞補丁KB號詳見“微軟高危漏洞-MSID與KBID對照表.xlsx”;
? ? ? ?2.對于較低版本如Win7 sp0、win2008, 需要在可選補丁中安裝更高的sp補??；
? ? ? ?3.對于微軟不再提供補丁支持的操作系統(tǒng)如WinXP、Win2003，只能停用server、IIS、rdp等服務(wù)，停止服務(wù)前需評估對業(yè)務(wù)是否有影響，如果有影響則 通過防火墻acl嚴(yán)格限制出入站網(wǎng)絡(luò)訪問；
? ? ? ?停止server和rdp的lua處置工具，參見附件：http://b.#/other/onionwormfix

? ? ? ?注意：以下版本的操作系統(tǒng)，需要手動升級，重啟電腦后再次運行本修復(fù)工具進行修復(fù)處理。如果暫時不能升級操作系統(tǒng)，可以按照工具提示關(guān)閉相關(guān)服務(wù)，臨時規(guī)避風(fēng)險。