2017051316300552552.png

SMB/RDP漏洞一键防御工具下载地址: http://pan.baidu.com/s/1hrDdIVq 密码: ckpx


【漏洞影响】


5月12日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。

中招系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。

此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。


针对此次漏洞影响,您也可以及时进行以下操作 :

1. 升级系统补丁;

2. 关闭或限制不必要的端口,如:  135、137、137、445 端口;

3. 服务器用户应该修改远程桌面端口;