“永恒之蓝”解决方案.ppt

《“永恒之蓝”解决方案.ppt》由会员分享，可在线阅读，更多相关《“永恒之蓝”解决方案.ppt（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、目录目录CONTENTSCONTENTS0 1勒索病毒的爆发勒索病毒的爆发0203勒索病毒的应急勒索病毒的应急处置方案处置方案0 4勒索病毒的事件分析勒索病毒的事件分析勒索病毒的本地行为勒索病毒的本地行为事件总结事件总结0 501Part OnePart One勒索病毒的爆发勒索病毒的爆发RansomwareRansomware爆发爆发2017年5月12日勒索病毒全球肆虐，波及范围达全球99国。英国、意大利、俄罗斯等全球99个国家爆发勒索病毒攻击。我国校园网用户的电脑大面积遭受攻击，预计有2600万大学生受到影响。02Part TwoPart Two勒索病毒的事件勒索病毒的事件分析分析Rans

2、omwareRansomware事件分析事件分析 此次勒索病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击。病毒代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序，导致受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。03Part ThreePart Three勒索病毒的本地勒索病毒的本地行为行为RansomwareRansomware本地行为本地行为 当用户主机系统被该勒索软件入侵后，弹出如

3、下勒索对话框，提示勒索目的并向用户索要比特币。加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。04Part FourPart Four勒索病毒的应急勒索病毒的应急处置方案处置方案RansomwareRansomware处置方案处置方案开机前，拔掉网线、停用无线等一切互联网连接开启系统防火墙系统防火墙设置阻止向 445 端口进行连接给每台电脑都打上相应的系统补丁MS17-010关闭445、135、137、138、139等不需要的端口，关闭网络共享功能05Part FivePart Five事件总结事件总结RansomwareRansomware事前防护事前防护THANK YOU! 17 结束语结束语