ÊÂÎñÌáÒª
5ÔÂ12ÈÕÍí£¬º£ÄÚÓв»ÉÙ¸ßУѧÉú·´Ó¦µçÄÔ±»¶ñÒâµÄ²¡¶¾¹¥»÷£¬Îĵµ±»¼ÓÃÜ¡£ÀÕË÷ÕßÔ´Í·À´×Ô°µÍø£¬¹¥»÷¾ß±¸¼æÈÝÐÔ¡¢¶àÓïÑÔÖ§³Ö£¬¶à¸öÐÐÒµÊܵ½Ó°Ï죬º£ÄÚµÄATM»ú¡¢»ð³µÕ¾¡¢×ÔÖúÖնˡ¢ÓÊÕþ¡¢Ò½Ôº¡¢Õþ¸®Ð§ÀÍÖնˡ¢ÊÓƵ¼à¿Ø¶¼¿ÉÄÜÔâÊܹ¥»÷¡£¾Ý±¨µÀ£¬½ñÈÕÌì϶àµØµÄÖÐʯÓͼÓÓÍÕ¾ÎÞ·¨¾ÙÐÐÍøÂçÖ§¸¶£¬Ö»ÄܾÙÐÐÏÖ½ðÖ§¸¶¡£ÖÐʯÓÍÓйØÈÏÕæÈËÌåÏÖ£¬ÏÓÒÉÊܵ½²¡¶¾¹¥»÷£¬ÏêϸÇéÐλ¹Ôں˲顣¶ø×èÖ¹ÏÖÔÚ£¬Ò»Ð©¹«°²ÏµÍ³ÒѾÔâµ½ÈëÇÖ¡£ÖÐÕÐϵͳÎĵµ¡¢Í¼Æ¬×ÊÁϵȳ£¼ûÎļþ¶¼»á±»²¡¶¾¼ÓÃÜ£¬È»ºóÏòÓû§ÀÕË÷¸ß¶î±ÈÌرÒÊê½ð£¬²¢ÇÒ²¡¶¾Ê¹ÓÃRSA·Ç¶Ô³ÆËã·¨£¬Ã»ÓÐ˽Կ¾ÍÎÞ·¨½âÃÜÎļþ¡£
ÖÐÕÐÕ÷ÏóÖ÷ÒªÓÐÁ½µã£º
1¡¢ÖÐÕÐÓû§ÏµÍ³µ¯³ö±ÈÌرÒڲƶԻ°¿ò£»
2¡¢Óû§Îļþ±»¼ÓÃÜ£¬ºó׺Ϊ¡°wncry¡±¡£
Èí¼þʹÓÃÃÀ¹ú¹ú¼ÒÇå¾²¾ÖºÚ¿ÍÎäÆ÷¿â鶵ÄETERNALBLUE£¨ÓÀºãÖ®À¶£©Ìᳫ²¡¶¾¹¥»÷¡£Ô¶³ÌʹÓôúÂëºÍ4ÔÂ14ÈÕºÚ¿Í×éÖ¯Shadow Brokers£¨Ó°×Ó¾¼ÍÈË£©Ðû²¼µÄEquation Group£¨·½³Ìʽ×éÖ¯£©Ê¹Óúڿ͹¤¾ß°üÓйء£ÆäÖÐETERNALBLUEÄ£¿éÊÇSMB Îó²îʹÓóÌÐò£¬¿ÉÒÔ¹¥»÷¿ª·ÅÁË 445 ¶Ë¿ÚµÄ Windows »úе£¬ÊµÏÖÔ¶³ÌÏÂÁîÖ´ÐС£ Èä³æÈí¼þÕýÊÇʹÓà SMBЧÀÍÆ÷Îó²î£¬Í¨¹ý2008 R2Éø͸µ½Î´´ò²¹¶¡µÄWindows XP°æ±¾ÅÌËã»úÖУ¬ÊµÏÖ´ó¹æģѸËÙÈö²¥¡£ Ò»µ©ÄãËùÔÚ×éÖ¯ÖÐһ̨ÅÌËã»úÊܹ¥»÷£¬Èä³æ»áѸËÙÑ°ÕÒÆäËûÓÐÎó²îµÄµçÄÔ²¢Ìᳫ¹¥»÷¡£
´¦Öóͷ£²½·¥
µÚÒ»²½£ºÁ¬Ã¦ÐÞ¸´Îó²î¡¢Éý¼¶²¹¶¡
Ç뾡¿ìΪµçÄÔ×°ÖÃMS17-010Îó²î²¹¶¡£¬ÍøÖ·https://technet.microsoft.com/zh-cn/library/security/MS17-010£¬¹ØÓÚXP¡¢2003µÈ΢ÈíÒѲ»ÔÙÌṩÇå¾²¸üеĻúе£¬×°ÖÃXPºÍ²¿·ÖЧÀÍÆ÷°æWindowsServer2003ÌØÊâÇå¾²²¹¶¡£ºhttps://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
ÈçÔݲ»¿É²¹¶¡Éý¼¶£¬Çë½ÓÄÉÒÔϽôÆÈ´¦Öóͷ£²½·¥£º¹Ø±Õ445¡¢137¡¢138¡¢139¶Ë¿Ú£¬¹Ø±ÕÍøÂç¹²Ïí£» »ò½ÓÄÉÃâÒß¹¤¾ß£ºhttp://dl.360safe.com/nsa/nsatool.exe
µÚ¶þ²½£ºÀÕË÷Èí¼þ×Լ졢²éɱ
½¨ÒéÖ±½ÓÉý¼¶É±¶¾Èí¼þ²¡¶¾¿â¾ÙÐмì²â¼°²éɱ£¬ÆäËû¸¨ÖúרÓüì²âÒªÁìÀÕË÷Èä³æÖÕ¶Ë×Ô¼ì²éɱ¹¤¾ßÏÂÔصص㣺http://www.antiy.com/response/wannacry/ATScanner.zip
µÚÈý²½£ºÈçÒÑÖÐÕУ¬Îļþ»Ö¸´ÊµÑé
ÈôÊÇÒѾ²»ÐÒÖÐÕУ¬¿ÉʹÓÃ360Ê×·¢ÀÕË÷Èä³æ²¡¶¾Îļþ»Ö¸´¹¤¾ß£¬ÊµÑé¾ÙÐÐÎļþ»Ö¸´¡£¹¤¾ßÏÂÔصص㣺
https://dl.360safe.com/recovery/RansomRecovery.exe
΢ÐŹ«ÖںŶ©ÔÄ
ɨÂë¹Ø×¢¹«ÖÚºÅ
ʵʱÏàʶ
ýÌ屨µÀ
- È«¾°Íø£ºLetou¼ÓËÙ³¡ÍâÊг¡½á¹¹ KDMSÒýÁìÑÜÉúÆ·ÊÖÒÕÁ¢Òì
- ֤ȯ֮ÐÇ£ºLetouÍƳöS4-ÖÇÄÜÕ½ÂÔƽ̨ ÒýÁì²Æ²úÖÎÀíתÐÍг±Á÷
- ÉϺ£Ö¤È¯±¨£ºLetouЯÊÖÑ»·ÖÇÄÜ ¿ªÆô´óÄ£×Ó+½ðÈÚÐÐÒµ±ÊÖ±ÁìÓòÏÂÒ»³Ì
- ֤ȯʱ±¨£ºLetouÈ¥ÄêʵÏÖÓªÊÕ62ÒÚÔª ¾Û½¹Ë«»ùʯսÂÔÍƶ¯½ðÈÚÒµÊý×Ö»¯×ªÐÍ
- Öйú֤ȯ±¨£ºLetou´òÔìÐÂÖÊÉú²úÁ¦ ¼ÓËÙÍƶ¯ÐÐÒµÁ¢ÒìÉú³¤
- Öйú֤ȯ±¨£ºÅª³±ÈýÊ®ÔØ LetouΪ×ÊÔ´Êг¡Éú³¤Ð¢Ë³¿Æ¼¼ÊµÁ¦
- ÉϺ£Ö¤È¯±¨£ºLetou½ðÈÚ´óÄ£×ÓK-GPT¼°¹¤¾ß¼¯ÕýʽÐû²¼
- Öйú֤ȯ±¨£ºLetouÒ»Á¬·¢Á¦FICCÓªÒµ Íƶ¯×ʹܻú¹¹Êý×Ö»¯×ªÐÍ
- ¹«¹²Íø£ºLetouÉúÒâÖÕ¶ËÕûºÏÓÐÍû·¿ªÐµÄÊг¡¿Õ¼ä
- ½çÃæÐÂÎÅ£º¡°»îÔ¾×ÊÔ´Êг¡¡±Ò»À¿×ÓÕþ²ßÀûºÃ½ðÈÚIT
- ÉϺ£Ö¤È¯±¨£ºLetouƽ̨×Ó¹«Ë¾Àöº£ºë½ðÍƳöLIFTÒøÐмäծȯ×öÊÐϵͳ
- ÉϺ£Ö¤È¯±¨£ºLetou½ðÈÚ±ÊÖ±Àà´óÄ£×Ó¼ÓËÙÂäµØ¸÷ÓªÒµ³¡¾°
- Öйú֤ȯ±¨£ºÖúÁ¦È¯ÉÌ¿ªÕ¹±±½»ËùÁ½ÈÚÓªÒµ LetouΪȯÉÌÌṩÎȹ̵ÄϵͳЧÀÍÖ§³Ö