问题
- 您的 ESET 产品检测到 Filecoder.WannaCryptor 威胁或该威胁的变种
- 确保您的系统已针对 EternalBlue 漏洞打上补丁
解决方案
ESET 可检测并阻止该威胁及其变种(如 WannaCryptor.D)。ESET 将此威胁识别为 Filecoder.WannaCryptor。
在不受 ESET 保护的系统上,可以使用名为 EternalBlue 的 Windows 漏洞利用程序引入 WannaCryptor。我们强烈建议您遵循以下建议,以确保计算机的最高安全级别:
- 确保在您的 ESET 产品中启用 ESET Live Grid
- 确保您的 ESET 软件升级到最新版本,并运行最新的检测引擎
- 警告经常收到来自外部的电子邮件的同事--例如,财务部门或人力资源部门
- 定期备份数据。一旦感染,这将帮助您恢复所有数据。不要将用于备份的外部存储设备连接到计算机上,以消除备份受感染的风险。如果您的系统需要 Windows 更新才能接收针对此漏洞的修补程序,请在应用修补程序后创建新的备份
- 禁用或限制远程桌面协议 (RDP) 访问,请参阅 远程桌面协议防范攻击最佳实践
- 禁用 Microsoft Office 中的宏
有关如何使用 ESET 保护系统免受勒索软件感染的详细信息,请参阅 防范 Filecoder(勒索软件)恶意软件的最佳实践。
确保您的系统已针对 EternalBlue 漏洞打上补丁
ESET 已发布一款免费工具,帮助确定您的 Windows 机器是否已针对 EternalBlue 打好补丁。
请按照以下步骤使用ESET EternalBlue检查器检查系统漏洞:
-
双击下载的文件运行该工具。
-
如果该工具发现您的系统因缺少 Microsoft 修补程序而存在漏洞,则会显示 "您的计算机存在漏洞"。
图 1-1 -
按任意键打开Microsoft Windows 更新页面。单击Microsoft Update Catalog(微软更新目录)。
-
在 "Microsoft Update Catalog(微软更新目录)"页面上,在 " Products(产品) "栏中找到您的操作系统,然后单击系统旁边的 "Download (下载 )"按钮。
-
单击 "下载 "窗口中的链接,下载系统的安全更新。
-
安装安全更新后,重新启动计算机。
-
重新启动计算机后,再次运行 ESET EternalBlue Checker,验证是否正确安装了安全更新,系统是否不再存在风险。如果安全更新已正确安装,则会显示 "您的计算机是安全的,微软安全更新已安装"。
图 1-2
