勒索病毒爆發,WFilter教你如何應對?
這個週末,必將成為大部分網管難忘的一個週末。
過去的48小時,一輪勒索病毒攻擊在全球肆虐。英國、俄羅斯、義大利相繼淪陷。英國方面, 5月12日英國國家醫療服務體系遭遇了大規模網路攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。在國內,各大高校成為重災區,多所院校出現病毒感染情況,大量畢業生論文被加密勒索;甚至一些加油站都出現了被感染的情況。
值得注意的是,到目前為止勒索病毒並沒有有效的查殺方法,傳播速度快,危害性強,已引起國家網路與資訊保安資訊通報中心重視,並於2017年5月12日20時左右發出通報:
“新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列作業系統使用者已經遭到感染。請廣大計算機使用者儘快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁,相關使用者可開啟並啟用Windows防火牆,進入”高階設定”,禁用”檔案和印表機共享”設定;或啟用個人防火牆關閉445以及135、137、138、139等高風險埠。已感染病毒機器請立即斷網,避免進一步傳播感染。”
病毒來勢洶洶,作為資訊部門和網管技術人員,我們該做些什麼來保障區域網安全呢?我們建議您這樣來做:
1. 在出口路由器防火牆上禁止外網對內網445埠的連線。
2. 埠對映、DMZ的主機,需要在windows防火牆上關閉445以及135、137、138、139埠。
3. 內網的核心交換機上,禁止vlan之間445埠的訪問。
4. 以上步驟,只能啟動一定的防禦和隔離作用,還是要抓緊時間打補丁!
另外,WFilter的“網路健康度檢測”外掛,有個“可疑主機”的檢測功能。一旦被感染主機開始攻擊外網,也是可以被檢測出來的哦。
本文轉自 笨小驢 51CTO部落格,原文連結:http://blog.51cto.com/12800391/1925479,如需轉載請自行聯絡原作者
相關文章
- 勒索病毒攻擊事件頻發,企業上雲應如何應對事件
- 計算機伺服器中了mallox勒索病毒如何處理,mallox勒索病毒應對措施計算機伺服器
- 企業計算機伺服器中了360字尾勒索病毒如何處理,勒索病毒應對步驟計算機伺服器
- 如何防範和應對Redis勒索,騰訊雲教你出招Redis
- 國產勒索病毒爆發 騰訊連夜釋出解密工具解密
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- 計算機伺服器中了mkp勒索病毒如何解密,mkp勒索病毒解密流程計算機伺服器解密
- 計算機伺服器中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程計算機伺服器dev解密
- Redis勒索事件爆發,如何避免從刪庫到跑路?Redis事件
- 企業計算機中了eking勒索病毒如何解毒,eking勒索病毒檔案恢復計算機
- 企業計算機伺服器中了mkp勒索病毒如何處理,mkp勒索病毒解密計算機伺服器解密
- 企業計算機伺服器中了mallox勒索病毒如何處理,Mallox勒索病毒解密計算機伺服器解密
- 伺服器中了勒索病毒,升級後的Malox勒索病毒特徵,勒索病毒解密資料恢復伺服器特徵解密資料恢復
- 計算機伺服器中了_locked勒索病毒如何處理,_locked勒索病毒解密資料恢復計算機伺服器解密資料恢復
- 計算機伺服器中了mallox勒索病毒如何處理,mallox勒索病毒解密檔案恢復計算機伺服器解密
- 計算機伺服器中了halo勒索病毒如何解密,halo勒索病毒解密資料恢復計算機伺服器解密資料恢復
- 企業計算機伺服器中了halo勒索病毒如何解密,halo勒索病毒恢復流程計算機伺服器解密
- 勒索病毒也有地方標誌?警惕字尾為“.beijing”的勒索病毒
- 勒索病毒Coffee來襲:定向攻擊科研院所,蠕蟲性質隱含爆發風險
- 衛生系統中招勒索病毒的應對措施和緊急恢復辦法
- 高危預警:針對MySQL資料庫的勒索病毒MySql資料庫
- 勒索病毒是什麼?
- RushQL勒索病毒檢查
- GandCrab勒索病毒最新疫情
- 企業計算機伺服器中了mallox勒索病毒如何解密,mallox勒索病毒檔案恢復計算機伺服器解密
- 企業計算機伺服器中了halo勒索病毒如何解密,halo勒索病毒資料恢復計算機伺服器解密資料恢復
- 計算機伺服器中了lockbit3.0勒索病毒如何處理,勒索病毒解密資料恢復計算機伺服器解密資料恢復
- 企業計算機伺服器中了360勒索病毒如何解密,勒索病毒解密資料恢復計算機伺服器解密資料恢復
- 企業計算機伺服器中了Mallox勒索病毒如何解密,Mallox勒索病毒資料恢復計算機伺服器解密資料恢復
- Medusalocker勒索病毒,小心勒索加密無得解加密
- 騰訊安全釋出《2020上半年勒索病毒報告》,勒索病毒攻擊依然高頻發生
- 企業計算機中了360字尾勒索病毒如何處理,360字尾勒索病毒處理建議計算機
- 電腦Windows系統中faust勒索病毒了怎麼修復,Windows系統如何預防faust勒索病毒?Windows
- 美國科技巨頭如何應對新型冠狀病毒
- 計算機中了mallox勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- 計算機伺服器中了halo勒索病毒怎麼辦,halo勒索病毒解密計算機伺服器解密
- 計算機中了halo勒索病毒怎麼清除,halo勒索病毒解密資料恢復計算機解密資料恢復
- 計算機伺服器中了mallad勒索病毒怎麼辦,勒索病毒解密恢復計算機伺服器解密
- 計算機中了faust勒索病毒怎麼辦,faust勒索病毒解密,資料恢復計算機解密資料恢復