内蒙古IT实验室

当前所在位置:首页 > 资讯 > 视角专栏

面对勒索病毒,您准备好了么?

2017-05-23 17:30:21   南京壹进制信息技术   

  2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码“Wannacry”。

  “ Wannacry”是一款对感染主机的重要数据文件进行恶意加密的勒索软件,该恶意勒索软件利用了微软 SMB 远程代码执行漏洞 MS17-010,并基于 445 端口迅速传播扩散。该漏洞最早由美国国安局(NSA)旗下方程式组织发现并开发了名为“永恒之蓝”(EternalBlue)的漏洞利用工具,微软在今年 3 月份发布了该漏洞的补丁,但仍有大量用户没有升级补丁。我国部分运营商在主干网络上封禁了 445 端口,但是大多数行业的企事业单位内网并没有这个限制,仍然存在大量暴露 445 端口且漏洞未修复的电脑主机,导致勒索软件大肆蔓延。

  在病毒爆发的五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网纷纷中招,被勒索支付高额赎金,才能解密恢复文件,对重要数据的使用及业务的连续性造成了严重影响。

  2017年5月14日下午,国家网络与信息安全信息通报中心监测发现,近两日爆发的新型“蠕虫”式勒索病毒已出现变种:WannaCry 2.0版本,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快,来势凶猛。

  然而让人心惊的事情远不止于此,由于“WannaCry”(香菇)大规模爆发于北京时间周五晚8点,此时国内大量政企机构网络节点尚在关机状态。因此,周一开机必然是一场安全考验。对于网络管理人员,史上最严峻周一已然来临,为了打赢这场看不见硝烟的安全战役,南京壹进制信息技术股份有限公司作为自主可控的数据安全厂商,建议用户对于此漏洞以及病毒如下处置:

  一、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置。

  二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本。

  三、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

  四、谨慎使用U盘、移动硬盘等可执行摆渡攻击的设备。

  五、尽快备份重要数据资料。

  六、对于已经采用壹进制壹备与秒盘系列产品的用户,在电脑中毒后可通过配套个人数据保护软件恢复所有文档;对于壹进制秒匣系列产品用户,在中毒后可恢复电脑的操作系统、应用软件和所有设置了保护策略的数据文件。

  七、对于已经采用壹进制黑方与有数系列产品进行数据保护的客户,在中毒后,可通过数据应急恢复功能将被挟持数据进行全面恢复,并且由于壹进制的UnaCDP持续数据保护技术对数据全生命周期的保护能将用户数据恢复到过去任意历史时间点,从而还可有效的防范黑客或恶意软件针对数据的恶意篡改。

  八、对于已经采用壹进制黑方UnaBCM系列产品的用户,在中毒后可以直接将数据回滚到中毒之前的状态即可,同时还可以实现对生产服务器的应急接管,确保用户数据不丢、业务不停。

  对于数据安全,没有准备就是准备没有!期待此次的勒索病毒风波能促进全民数据安全意识的提升。


相关新闻

    无相关信息

分享到:

本地热点

更多>>

资讯排行

品牌推广

更多>>

热点排行

产品推荐

更多>>