变种2其实和原来的没有本质上区别,只是去掉了开关网址,无法通过开关网址阻止传播了,所以同样适用以下方案:
1、本次攻击使用了MS17-010漏洞,通过这个漏洞可以影响445端口。请打好微软最新发布的ms17-010补丁,此补丁修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。
补丁网址:
https://technet.microsoft.com/zh-cn/library/security/ms17-0102、关闭445、135、137、138、139端口(设置防火墙策略即可)。
3、使用U盘或网盘备份资料。
4、打开“控制面板”,单击“程序”,然后单击“打开或关闭Windows功能”。
在“Windows功能”窗口中,清除“SMB1.0/CIFS文件共享支持”复选框,然后单击“确定”以关闭此窗口。
重启系统。(如已打补丁则不需要使用此方案,仅为无法打补丁的情况下的变通方案)