1. 程式人生 > >勒索病毒爆發,WFilter教你如何應對?

勒索病毒爆發,WFilter教你如何應對?

網絡安全

技術分享

這個周末,必將成為大部分網管難忘的一個周末。

過去的48小時,一輪勒索病毒攻擊在全球肆虐。英國、俄羅斯、意大利相繼淪陷。英國方面, 5月12日英國國家醫療服務體系遭遇了大規模網絡攻擊,多家公立醫院的電腦系統幾乎同時癱瘓,電話線路也被切斷,導致很多急診病人被迫轉移。在國內,各大高校成為重災區,多所院校出現病毒感染情況,大量畢業生論文被加密勒索;甚至一些加油站都出現了被感染的情況。

值得註意的是,到目前為止勒索病毒並沒有有效的查殺方法,傳播速度快,危害性強,已引起國家網絡與信息安全信息通報中心重視,並於2017年5月12日20時左右發出通報:

“新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁,地址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火墻,進入"高級設置",禁用"文件和打印機共享"設置;或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網,避免進一步傳播感染。”


病毒來勢洶洶,作為信息部門和網管技術人員,我們該做些什麽來保障局域網安全呢?我們建議您這樣來做:

1. 在出口路由器防火墻上禁止外網對內網445端口的連接。

2. 端口映射、DMZ的主機,需要在windows防火墻上關閉445以及135、137、138、139端口。

3. 內網的核心交換機上,禁止vlan之間445端口的訪問。

4. 以上步驟,只能啟動一定的防禦和隔離作用,還是要抓緊時間打補丁!

另外,WFilter的“網絡健康度檢測”插件,有個“可疑主機”的檢測功能。一旦被感染主機開始攻擊外網,也是可以被檢測出來的哦。

技術分享

技術分享



勒索病毒爆發,WFilter教你如何應對?