勒索病毒WannaCry怎么解决

方法/步骤

1、系统中招后，病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，病毒更改终端背景图片提出勒索要求，如下：

2、隔离受感染主机

全部服务器断开网络，如：拔掉网线、 *** 作系统内禁用网络连接。对于已经感染病毒的服务，目前业界暂无有效解决方案，建议隔离放置，暂时不要做任何 *** 作。

3、切断内网传播途径

内网交换机上配置访问控制策略，禁止内网之间的135、137、139、445端口的访问权限。具体 *** 作方案可参照对应交换机产品的 *** 作手册。

1）建议核心交换、汇聚交换机、接入层交换机等具备访问控制策略功能的交换机全部开启。

2）445等端口为网上邻居、共享应用的端口，禁用端口后对应的应用将无法

对外系统服务。例如：打印机、共享文件夹等应用。

4、切断外网传播途径

使用安全设备开启漏洞防护功能，或者在安全网关上限制135、138、139、445等访问端口进行防护。具体 *** 作可与安全设备对应厂商进行确认。

1）安全网关设备开启对应防护规则

应用层防火墙、IPS等安全网关可能集成相应的防护功能，可以通过其应用层防火的功能阻止外网到内网的传播，具体建议与对应厂商进行确认。

2）安全网关通过限制访问端口进行防护

如果无法通过上述第一点进行防护，可以在边界防火墙设备上禁止对网络中135/137/139/445端口的访问，切断外部传播途径。

5、修复或规避潜在的漏洞

1、关闭潜在服务器的SMB服务及端口 ,开启服务器防火墙，

2、服务器重要数据做好备份处理，

3、安装微软系统补丁，修复系统漏洞。

1、第一时间隔离被感染主机与其他主机，防止勒索病毒的进一步扩散。

2、对被感染主机所在区域的主机进行安全风险排查，包括黑客账户、开放端口、漏洞、不安全配置（弱密码等）、恶意程序（木马后门）等。

3、利用备份数据重新搭建全新的平台。新平台搭建完成后，对主机进行安全加固，防止再次感染勒索病毒。

---