网络准入控制系统
多维终端安全管理平台
主机监控与审计系统(信创版)
零信任访问控制系统
iDisk企业安全网盘
数据安全摆渡系统
IP地址管理系统
全息感知运维平台
业务安全访问控制平台
违规外联预警平台
获取资料
更多>>
签约新闻
行业动态
产品动态
公司动态
专题与视频
公司简介
企业文化
诚聘英才
成为合作伙伴
联系我们
责任编辑:盈高科技 时间:2017-07-05 浏览次数:9274
请各位向盈高科技工程师索取最新的Petya勒索软件解决方案操作手册并按照步骤进行实施。
本方案主要采用ASM特有的针对Petya勒索软件的组合方案:禁用WMI服务+端口阻断+补丁修复,且都需执行。另外请用户加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
使用盈高ASM设备安全规范中“系统服务检查”安检项,添加服务名称Winmgmt,并开启自动禁用服务策略:
盈高科技专门针对Petya勒索软件开发的端口自动阻断脚本,文件下载链接:https://pan.baidu.com/s/1gfKgDH5,可使用盈高ASM准入系统的“软件分发”功能进行自动下发执行,
后续如需要开启已阻断的端口,请运行另一个程序脚本
方案1:盈高ASM准入系统支持操作系统补丁自动下载修复
请各位用户确保ASM设备补丁库已升级到2017-06-20,补丁下载链接
http://pan.baidu.com/s/1hr58TTE,然后使用ASM特有的全自动补丁分发功能进行全网补丁下发。
方案2:使用ASM自带的软件下发安装功能
盈高科技提供必需的补丁文件供用户使用,下载链接:http://pan.baidu.com/s/1o8M7UFg,包含8个文件,2个脚本/程序(RepairConfig.txt、S17-010_Repair.exe),6个补丁文件(包含xp sp3、win7sp1、win8),如需对win8系统补丁下发,请一并上传到ASM准入系统,并通过软件自动分发功能予以全网实施:
注:盈高科技在测试中发现,win8系统相关的补丁可能存在无法安装的情况,建议参照微软的勒索软件RansomWin32WannaCrypt防范及修复指南查看。
注:win8.1和win10用户的补丁安装步骤较为复杂,请联系盈高科技工程师索取详细自动化部署手册予以协助安装。
补丁下载链接:https://pan.baidu.com/s/1i5kkKwH,链接中包含7个文件,2个是脚本程序(RepairConfig_office.txt、Office CVE-2017-0199.exe),5个office文件,请用户下载到本地后使用ASM的自动化软件分发任务进行实施。
步骤1:
先不让电脑接入到网络,禁用有/无线网卡
步骤2:
对重要文件做离线备份。
步骤3:
禁用MSI服务,同时针对勒索软件利用的端口进行阻断,使用未感染的U盘,拷贝盈高科技提供的禁用端口脚本文件到终端上,以管理员身份运行。终端会弹出以下窗口,执行完毕后,窗口
步骤4:
使用微软发布的操作系统补丁修复,将对应补丁拷贝到U盘,在电脑上安装。
各操作系统对应补丁参见下文中所提供的补丁下载链接。
1) 针对“勒索软件”,所有相关补丁参见:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
2) win8.1下载链接地址为:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
对应文件:
3) win8下载链接地址为:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
4) Win10 系统微软下载链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
Office CVE-2017-0199相关补丁来源:
总链接地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
Microsoft office 2007 sp3
介绍链接:
https://support.microsoft.com/en-us/help/3141529/description-of-the-security-update-for-2007-microsoft-office-suite-apr
32位程序补丁下载链接:
https://download.microsoft.com/download/3/F/1/3F1B4B80-E418-400A-AA32-7E0589D36164/mso2007-kb3141529-fullfile-x86-glb.exe
Microsoft office 2010 sp2
https://support.microsoft.com/zh-cn/help/3141538/description-of-the-security-update-for-office-2010-april-11-2017
32位程序补丁下载链接:
https://download.microsoft.com/download/E/7/3/E735DF93-4C05-48B9-B1C2-BC5479AFD99C/mso2010-kb3141538-fullfile-x86-glb.exe
64位程序补丁下载链接
https://download.microsoft.com/download/1/E/E/1EEE461A-0E96-4C02-9456-F1F68C3F55E2/mso2010-kb3141538-fullfile-x64-glb.exe
Microsoft office 2013 sp1
https://support.microsoft.com/zh-cn/help/3178710/description-of-the-security-update-for-office-2013-april-11-2017
32位补丁下载链接:
https://download.microsoft.com/download/0/4/1/0415ACEF-CA43-45F9-ACE7-2CF0790C2F28/mso2013-kb3178710-fullfile-x86-glb.exe
64位补丁下载链接:
https://download.microsoft.com/download/B/6/B/B6B21AF9-CAC1-44B3-9F77-4F9500C16CFF/mso2013-kb3178710-fullfile-x64-glb.exe
Microsoft office 2016
https://support.microsoft.com/zh-cn/help/3178703/description-of-the-security-update-for-office-2016-april-11-2017
https://download.microsoft.com/download/6/F/0/6F01E2DC-7508-4D02-B107-75C41922DE01/msodll302016-kb3178703-fullfile-x86-glb.exe
64位程序补丁下载链接:
https://download.microsoft.com/download/4/B/1/4B11285C-53EC-4C98-947E-76F50E906270/msodll302016-kb3178703-fullfile-x64-glb.exe
盈高科技将持续关注该事件,如有更新,我们会第一时间发布。
上一篇:网络准入控制如何让打补丁不再“想哭”
下一篇:赛迪传媒专访盈高科技—准入控制助用户掌控网络安全
全国免费电话4008-073-883
售前在线咨询售后在线咨询反馈建议