×

最新的勒索病毒WannaCry该如何防护_合作伙伴分享
  

qinpeng Lv12发表于 2017-5-13 09:36

本帖最后由 qinpeng 于 2017-5-14 15:14 编辑

通知 | 不慌!防范ONION勒索软件病毒攻击的方法在这里
近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的"永恒之蓝"发起的病毒攻击事件。
从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。

15.jpg     17.jpg


石油.jpg
防范方法:
1、升级针对ms17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

Windows Vista、Windows Server 2008    http://www.catalog.update.microsoft.com/search.aspx?q=4012598


Windows 7、Windows Server 2008 R2     http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1、Windows Server 2012 R2   http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1                                         http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012                                http://www.catalog.update.microsoft.com/search.aspx?q=4012214

2、针对微软不提供补丁支持的操作系统,windows xp和windows 2003,可以禁止使用137,139,445等smb端口

3、升级出口防火墙安全特征库,确保规则库是最新的。把IPS入侵检测防范区域扩大或使用防勒索病毒的杀毒软件来防护主机

4、备份系统中的重要文件,这个是最重要的 !!!一定要备份好文件!!!

5.windows服务器尽量修改默认远程端口3389,linus服务器尽量开启防火墙和修改密码强度

6.不要数据的情况下 重装系统全盘格式化  修改磁盘扇区 还有救。

深信服防火墙如何配置防护?请看分解

这次勒索软件是利用SMB远程代码执行漏洞感染系统,然后在被感染系统中执行恶意文件,恶意文件执行后,释放真正的勒索软件,进而勒索用户。如果电脑里面存在别的远程代码执行漏洞的话也可以被感染,建议各位老师将系统补丁升级到最新,另外将安全设备的IPS库升级到最新。 学生基本上都是通过ADSL拨号的,拨号上去之后对应的是公网IP,用工具一扫一个准;而教师基本上通过网关直接做代理,扫不到,所以不容易挨,但也要做好安全防护,有安全设备的话将IPS,僵尸网络升级到最新,内网有僵尸主机的话勒索软件也可以通过僵尸网络横向移动

1.自定义服务

11.jpg

2.应用控制策略阻止

12.jpg

3.配置好IPS入侵检测防御

13.jpg


88.png

4.更新规则库到最新状态

14.jpg


PS:如果已经中招的小伙伴可以到深信服安全中心下载反僵尸软件进行杀毒处理

深信服安全中心http://sec.sangfor.com.cn/apt 信服君让你的网络更加安全可靠!!!



具体防范文档


最新locky应急170513.docx

2.67 MB, 下载次数: 587

WannaCry免疫工具.zip

2.46 MB, 下载次数: 3329

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

稻草 Lv13发表于 2017-5-13 13:10
  
螺丝钉 Lv10发表于 2017-5-13 14:26
  
先封上再说
新手215392 Lv4发表于 2017-5-13 15:43
  
学习了,赶紧提起预防
新手764836 Lv0发表于 2017-5-13 15:47
  
有没有防火墙库离线升级包?
新手669092 Lv8发表于 2017-5-13 17:36
  
学习了,赶紧提起预防
feeling Lv17发表于 2017-5-13 20:19
  
来的及时
PC9527 Lv13发表于 2017-5-13 21:32
  
实用性文章,厉害!
翠湖大虾 Lv3发表于 2017-5-13 22:01
  
吓尿,赶紧上客户设备封端口。
新手800072 Lv0发表于 2017-5-14 08:36
  
那个Windows Server 2012的补丁不支持Datacenter版本啊?