PDF《周一开机保障指南及工具包》

1 360 针对 永恒 之蓝 (蠕虫WannaCry)攻击预警通 告2360CERT 本次攻击的紧急处置手册,包含应急响应推 荐操作及隔离网、互联网、网络设备等多个方面的防 护操作流程及方法 http://zt.360.cn/1101061855.php?dtid=1101062514 &

did=490458365 附件

2 针对 永恒之 蓝 攻击紧急处置手册 (蠕虫 WannaCry)

3 微软相关高危漏洞 MSID 与KBID 对照表,用于检验相 关的 CVE 漏洞是否被修复.人工操作方法:开始菜单 运行 cmd.exe ,输入 systeminfo 命令等待返回,从如 果返回的补丁信息中包含对应的 KB 号,漏洞修复成 功. http://b.360.cn//main_web/assets/doc/MSID_KBID_ lib.xlsx 附件

3 微软高危漏洞- MSID 与KBID 对照表

4 360 追日团队(专业高级威胁追踪溯源团队)针对本次 攻击的技术分析报告,包含蠕虫攻击流程、蠕虫利用 漏洞分析、相关释放文件分析、勒索加密过程及解密 附件

4 WanaCrypt0r 勒 索蠕虫完全分析报告

7 过程分析等模块. http://m.bobao.360.cn/learning/detail/3853.html ?from=timeline&

isappinstalled=1

5 360 网关产品线对本次攻击的操作指南,包含网络策 略配置、IPS 防护引擎配置、DNS 诱导、失陷主机隔离 等多个方面的防护操作流程及方法. 其中要注意的是:使用 DNS 诱导的方法时一定要建立 一个运行在

80 端口的正常的 HTTP 服务,隔离网用户 建议在内部 DNS SERVER 上同时增加相关 DNS 诱导配 置. http://bobao.360.cn/interref/detail/109.html 附件

5 360 防火墙产品 针对 永恒之蓝 勒索 蠕虫的防护方案 v3.1

6 360 终端安全产品线针对本次攻击的操作指南,包含 临时免疫工具使用、病毒特征更新、补丁升级等多个 方面的防护操作流程及方法. http://b.360.cn//main_web/assets/doc/OnionWorm_ protect.docx 附件

6 360 天擎产品针 对 永恒之蓝 勒索蠕 虫病毒的防护方案 1.13

7 360 虚拟化产品线针对本次攻击的操作指南,包含轻 代理及无代理解决方案下的防火墙模块操作指南、未 购买防火墙模块的情况下终端加固操作流程及方法. http://bbs.360.cn/forum.php?mod=viewthread&

tid=

14974137 附件

7 360 虚拟化安全 产品 永恒之蓝 应急 处置办法 4.2 所包含的工具说明 序号 工具 文件名

1 360 勒索蠕虫漏洞修复工具,此修复工具集成免疫、SMB 服务关闭和各系统下 MS17-010 漏洞检测与修复于一体. NSAScan.exe

8 可在离线网络环境下一键式修复系统存在的 MS17-010 漏洞,根本解决勒索蠕虫利用 MS17-010 漏洞带来的安全隐 患.修复工具下载地址: http://b.360.cn/other/onionwormfix

2 360 勒索蠕虫免疫工具,可用于主机免疫勒索蠕虫的破坏 过程.下载地址: http://b.360.cn/other/onionwormimmune OnionWormImmune

3 勒索软件漏洞扫描工具,可通过扫描端口远程或本地检测 主机是否存在漏洞.该工具有一定风险性,建议寻求

360 企业安全技术支持获取该工具及服务支持.开源工具下载 地址:https://github.com/RiskSense-Ops/MS17-010 ms17010detectv4

4 360 勒索蠕虫文件恢复工具(非解密),有可能恢复一部分 被加密的文件,用于紧急数据恢复,存在一定概率无法恢 复.下载地址: https://dl.360safe.com/recovery/RansomRecovery.exe RansomRecovery.exe

5 360 安全卫士个人版在线安装程序,可用于联网环境下的 补丁升级及安全防护.下载地址: http://down.360safe.com/inst.exe inst==.exe

6 360 禁用