admin管理员组文章数量:1567270
2024年7月17日发(作者:)
排查指导
1. 排查操作系统是否打上了MS17-010的补丁
在控制面板程序程序和功能已安装更新里查看如果没有3月或者4月安装的补
丁(如下图所示),如果没有则执行第2步;
2. 排查windows机器高危端口1354453389是否打开,一般3389都会开放;
3. 查看系统的登录日志是否存在频繁的尝试登录操作;
在cmd下 运行 eventvwr命令,选择windows日志下的安全
在短时间内有多次审核失败且任务类型为登录的记录,则说明可能存在尝试登录操作
4. 启动任务管理器,在进程标签中查看有没有可疑进程,比如存在包含”Wanna”字符
串的进程;对于无法确定的进程,可以截图后由专业人员进行分析;
5. 全盘搜索有没有文件名包含 “Wanna”的文件(模糊匹配),
6. 在确认操作系统被勒索病毒感染后,请不要按照提示付款,建议备份操作系统中关键
资料文件,请联系微软及病毒软件厂家处理,提供给分析人员进行分析。
。
说明:勒索软件不同于普通的病毒软件,不会刻意隐藏自身,具有明显的特征,所以通过简
单的查看操作系统中的文件是否正常就可以判断是否感染勒索病毒.
缓解措施:
1、 请不要随意点击打开来历不明的邮件附件和链接
2、 尽快为操作系统打上最新补丁
3、 对关键信息文件及时定期进行备份
版权声明:本文标题:永恒之蓝漏洞与勒索病毒Ransom.Wannacry排查指导 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1721149779a862808.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论