本帖最后由 qinpeng 于 2017-5-14 15:14 编辑
通知 | 不慌!防范ONION勒索软件病毒攻击的方法在这里
近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的"永恒之蓝"发起的病毒攻击事件。
从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
防范方法:1、升级针对ms17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:
2、针对微软不提供补丁支持的操作系统,windows xp和windows 2003,可以禁止使用137,139,445等smb端口
3、升级出口防火墙安全特征库,确保规则库是最新的。把IPS入侵检测防范区域扩大或使用防勒索病毒的杀毒软件来防护主机
4、备份系统中的重要文件,这个是最重要的 !!!一定要备份好文件!!!
5.windows服务器尽量修改默认远程端口3389,linus服务器尽量开启防火墙和修改密码强度
6.不要数据的情况下 重装系统全盘格式化 修改磁盘扇区 还有救。
某公司防火墙如何配置防护?请看分解
这次勒索软件是利用SMB远程代码执行漏洞感染系统,然后在被感染系统中执行恶意文件,恶意文件执行后,释放真正的勒索软件,进而勒索用户。如果电脑里面存在别的远程代码执行漏洞的话也可以被感染,建议各位老师将系统补丁升级到最新,另外将安全设备的IPS库升级到最新。 学生基本上都是通过ADSL拨号的,拨号上去之后对应的是公网IP,用工具一扫一个准;而教师基本上通过网关直接做代理,扫不到,所以不容易挨,但也要做好安全防护,有安全设备的话将IPS,僵尸网络升级到最新,内网有僵尸主机的话勒索软件也可以通过僵尸网络横向移动 1.自定义服务
2.应用控制策略阻止
3.配置好IPS入侵检测防御
4.更新规则库到最新状态
PS:如果已经中招的小伙伴可以到某公司安全中心下载反僵尸软件进行杀毒处理
具体防范文档
| 
发表于 2017-5-13 09:36
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
