針對本次國內(nèi)倆所醫(yī)院遭勒索預(yù)防措施
2018年03月13日
1、 安裝下載MS17-010補丁
下載地址:www.east-tech.cn/xzzx
2����、 將卡巴斯基病毒庫更新到最新
離線更新包下載地址:http://du.kaspersky.com.cn/
能連接外網(wǎng)的運行將更新下載之存儲庫任務(wù),將數(shù)據(jù)庫更新到最新版本���,然后運行更新任務(wù)�����,將端點更新至最新病毒庫����。
3��、 卡巴斯基端點安全核心模塊的開啟
系統(tǒng)監(jiān)控模塊
文件反病毒模塊
4����、 建議開啟防火墻
開啟防火墻
5����、 使用卡巴斯基打補丁
詳見往期文檔
6�����、 根據(jù)實際的使用情況禁用相關(guān)端口
Explodingcan IIS 漏洞利用工具,只對 Windows 2003有影響
Eternalromance SMB 和 NBT 漏洞利用工具����,影響端口139 和445
Emphasismine 通過 IMAP漏洞攻擊�,攻擊的默認(rèn)端口為143
Englishmansdentist 通過 SMTP 漏洞攻擊,默認(rèn)端口25
Erraticgopher 通過 RPC 漏洞攻擊�,端口為445
Eskimoroll 通過 kerberos 漏洞進行攻擊,默認(rèn)攻擊端口88
Eclipsedwing MS08-67 漏洞利用工具
Educatedscholar MS09-050 漏洞利用工具
Emeraldthread MB 和 Netbios 漏洞利用工具���,使用445 端口和139 端口
Zippybeer SMTP 漏洞利用工具���,默認(rèn)端口445
Eternalsynergy SMB 漏洞利用工具,默認(rèn)端口445
Esteemaudit RDP 漏洞利用工具����,默認(rèn)攻擊端口為3389
總結(jié):25、88���、143��、139�����、445���、3389
7��、 勒索軟件解密工具
https://noransom.kaspersky.com/zh/
https://www.kaspersky.com.cn/all_download?_ga=2.56006184.281658234.1519723833-236757158.1514943846
