勒索病毒全自动补丁方案
时间:2018-12-17 12:04:35点击:2656
日前,全球多个国家遭受新一轮名为“Petya”勒索病毒的攻击,多国政府机构、银行、运营商、机场和企业都受到了不同程度的影响。此次病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处,但可能更危险、更难以控制。据报道,微软公司称,新病毒已至少在64个国家感染约12500台电脑。最近,盈高科技发布了基于Petya勒索病毒的全自动补丁方案。
盈高ASM准入系统用户方案
本方案主要采用ASM特有的针对Petya勒索软件的组合方案:禁用WMI服务+端口阻断+补丁修复,且都需执行。另外请用户加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
禁用WMI服务
服务名称为Winmgmt,使用ASM自带的“系统服务”检查功能,自动禁用该服务。注:如果此服务被终止,多数基于 Windows 的软件将无法正常运行,且依赖它的服务将无法启动。
端口阻断
445、135、137、138、139(网络中如有业务使用到这些端口,将会受到影响),使用ASM特有的任务自动下发功能,将阻断脚本推送到终端。
补丁安装
需安装MS17-010(5月份爆发勒索病毒对应补丁,如已安装可忽略)、Office CVE-2017-0199相关补丁,通过ASM特有的“补丁检查”和“软件分发”自动将补丁下发到终端。
MS17-010补丁自动化安装
盈高ASM准入系统支持操作系统补丁自动下载修复
请各位用户确保ASM设备补丁库已升级到2017-06-20,补丁下载链接 http://pan.baidu.com/s/1hr58TTE,然后使用ASM特有的全自动补丁分发功能进行全网补丁下发。
使用ASM自带的软件下发安装功能
盈高科技提供必需的补丁文件供用户使用,下载链接:http://pan.baidu.com/s/1o8M7UFg,包含8个文件,2个脚本/程序(RepairConfig.txt、S17-010_Repair.exe),6个补丁文件(包含xp sp3、win7sp1、win8),如需对win8系统补丁下发,请一并上传到ASM准入系统,并通过软件自动分发功能予以全网实施:
注:盈高科技在测试中发现,win8系统相关的补丁可能存在无法安装的情况,建议参照微软的勒索软件RansomWin32WannaCrypt防范及修复指南查看。
注:win8.1和win10用户的补丁安装步骤较为复杂,请联系盈高科技工程师索取详细自动化部署手册予以协助安装。
Office CVE-2017-0199自动化安装
补丁下载链接:https://pan.baidu.com/s/1i5kkKwH,链接中包含7个文件,2个是脚本程序(RepairConfig_office.txt、Office CVE-2017-0199.exe),5个office文件,请用户下载到本地后使用ASM的自动化软件分发任务进行实施。
