勒索病毒爆发以来已波及99个国家和地区,国内很多高校、企业、政府机构网站已纷纷中招,已构成严重威胁。此次勒索病毒主要是针对Windows操作系统的,我们建议用户及时更新Windows已发布的安全补丁。除此,我们将分析通过445端口有可能发起攻击的漏洞攻击工具,有效预防。
表 有可能通过445端口发起攻击的漏洞攻击工具
| 工具名称 | 主要用途 |
| ETERNALROMANCE | SMB 和NBT漏洞,对应MS17-010漏洞,针对139和445端口发起攻击,影响范围:Windows XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2 |
| EMERALDTHREAD | SMB和NETBIOS漏洞,对应MS10-061漏洞,针对139和445端口,影响范围:Windows XP、Windows 2003 |
| EDUCATEDSCHOLAR | SMB服务漏洞,对应MS09-050漏洞,针对445端口 |
| ERRATICGOPHER | SMBv1服务漏洞,针对445端口,影响范围:Windows XP、 Windows server 2003,不影响windows Vista及之后的操作系统 |
| ETERNALBLUE | SMBv1、SMBv2漏洞,对应MS17-010,针对445端口,影响范围:较广,从WindowsXP到Windows 2012 |
| ETERNALSYNERGY | SMBv3漏洞,对应MS17-010,针对445端口,影响范围:Windows8、Server2012 |
| ETERNALCHAMPION | SMB v2漏洞,针对445端口 |
此次勒索软件在传播时基于445端口并利用SMB服务漏洞 (MS17-010),至今安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复,所以做好数据备份工作尤其重要。