网络安全 频道

勒索病毒肆虐全球 迪普科技助您化解

  【IT168 资讯】5月12日晚,新型“蠕虫式”勒索软件 WannaCry 在全球爆发,大规模入侵全球电脑网络,目前已确认包括美国,英国,中国,俄罗斯,西班牙,越南在内的国家和地区都受到这次高危事件的影响。

勒索病毒肆虐全球 迪普科技助您化解
蓝色点块代表被黑掉的地区

  英国已有10多家医院中招,病人信息泄露,内网资料被加密。国内大量校园网用户被勒索病毒感染并启动文件加密,不少毕业生的毕业论文也未能幸免,影响十分严重。

勒索病毒肆虐全球 迪普科技助您化解
中国受病毒攻击地区

  病毒详情

  勒索病毒是利用系统权限,执行对文件、文件夹、硬盘等加密等或者对用户设备的锁定操作,索要赎金的恶意程序。由于采用非对称性加密算法,大部分被加密的文件无法在未获取加密密钥的情况下解密。黑客通常会索要比特币作为付款方式,隐藏自己的行踪。

勒索病毒肆虐全球 迪普科技助您化解
▲电脑中病毒以后跳出的勒索信

  这次的WannaCry得以广泛传播,利用的是黑客团体Shadow Brokers 于4月份泄露的EternalBlue攻击代码(对应微软MS17-010补丁修复的漏洞)。没有及时打补丁,并且开启了SMB服务(445号端口)的用户受到了攻击,电脑上的文档会被加密并改为WNCRY后缀,无法正常打开。

勒索病毒肆虐全球 迪普科技助您化解
被攻击后的电脑文档

  主机防御方案

  1、通过配置临时关闭SMB服务,依次打开控制面板--->网络和 Internet--->网络和共享中心--->查看网络状态和任务--->更改适配器设置--->右键选取使用的网卡,点击属性,取消勾选Microsoft 网络文件和打印机共享,确认后重启电脑。

勒索病毒肆虐全球 迪普科技助您化解

  2、通过防火墙临时关闭SMB服务:依次打开控制面板--->系统和安全--->Windows防火墙--->高级设置--->使用入站规则,阻断tcp协议的445号端口的连接访问。

勒索病毒肆虐全球 迪普科技助您化解

勒索病毒肆虐全球 迪普科技助您化解

  并保证Windows防火墙处于开启状态:

勒索病毒肆虐全球 迪普科技助您化解

  3、Window7及以上版本电脑通过微软官方更新的MS17-010补丁进行安装更新,可参考:https://support.microsoft.com/zh-cn/help/4012598/title。

  (微软不再提供Windows XP/Windows2003系统的安全更新,低版本者建议更新操作系统版本。)

  迪普安全设备防御方案

  ·更新迪普科技IPS最新版本漏洞特征库,并对14221,14222特征规则配置阻断策略。

  ·在迪普科技防火墙设备上对445号端口配置阻断策略。

  日常安全小建议:

  对重要文档及时备份,操作系统及时更新补丁,应用软件及时更新版本。不要打开来历不明的程序或网站。

0
相关文章