針對(duì)本次國(guó)內(nèi)倆所醫(yī)院遭勒索預(yù)防措施
2018年03月13日
1、 安裝下載MS17-010補(bǔ)丁
下載地址:www.east-tech.cn/xzzx
2����、 將卡巴斯基病毒庫(kù)更新到最新
離線更新包下載地址:http://du.kaspersky.com.cn/
能連接外網(wǎng)的運(yùn)行將更新下載之存儲(chǔ)庫(kù)任務(wù)�,將數(shù)據(jù)庫(kù)更新到最新版本,然后運(yùn)行更新任務(wù)�����,將端點(diǎn)更新至最新病毒庫(kù)���。
3、 卡巴斯基端點(diǎn)安全核心模塊的開啟
系統(tǒng)監(jiān)控模塊
文件反病毒模塊
4����、 建議開啟防火墻
開啟防火墻
5���、 使用卡巴斯基打補(bǔ)丁
詳見往期文檔
6、 根據(jù)實(shí)際的使用情況禁用相關(guān)端口
Explodingcan IIS 漏洞利用工具,只對(duì) Windows 2003有影響
Eternalromance SMB 和 NBT 漏洞利用工具�����,影響端口139 和445
Emphasismine 通過 IMAP漏洞攻擊����,攻擊的默認(rèn)端口為143
Englishmansdentist 通過 SMTP 漏洞攻擊,默認(rèn)端口25
Erraticgopher 通過 RPC 漏洞攻擊�,端口為445
Eskimoroll 通過 kerberos 漏洞進(jìn)行攻擊,默認(rèn)攻擊端口88
Eclipsedwing MS08-67 漏洞利用工具
Educatedscholar MS09-050 漏洞利用工具
Emeraldthread MB 和 Netbios 漏洞利用工具�,使用445 端口和139 端口
Zippybeer SMTP 漏洞利用工具,默認(rèn)端口445
Eternalsynergy SMB 漏洞利用工具��,默認(rèn)端口445
Esteemaudit RDP 漏洞利用工具�,默認(rèn)攻擊端口為3389
總結(jié):25、88����、143、139��、445�����、3389
7、 勒索軟件解密工具
https://noransom.kaspersky.com/zh/
https://www.kaspersky.com.cn/all_download?_ga=2.56006184.281658234.1519723833-236757158.1514943846
