勒索病毒爆发,WFilter教你如何应对?

这个周末,必将成为大部分网管难忘的一个周末。过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面,

5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。

操作方法

  • 01

    值得注意的是,到目前为止勒索病毒并没有有效的查杀方法,传播速度快,危害性强,已引起国家网络与信息安全信息通报中心重视,并于2017年5月12日20时左右发出通报: “新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。

  • 02

    病毒来势汹汹,作为信息部门和网管技术人员,我们该做些什么来保障局域网安全呢?我们建议您这样来做: 1. 在出口路由器防火墙上禁止外网对内网445端口的连接。 2. 端口映射、DMZ的主机,需要在windows防火墙上关闭445以及135、137、138、139端口。 3. 内网的核心交换机上,禁止vlan之间445端口的访问。 4. 以上步骤,只能启动一定的防御和隔离作用,还是要抓紧时间打补丁! 另外,WFilter的“网络健康度检测”插件,有个“可疑主机”的检测功能。一旦被感染主机开始攻击外网,也是可以被检测出来的哦。

(0)

相关推荐

  • 勒索病毒出现变种,做好安全防御后,你还需要

    国家网络与信息安全信息通报中心紧急通报:5月12日,新型"蠕虫"式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染.截至5月13日,我国共39730家机构被新 ...

  • 应对勒索病毒怎么关闭445端口

    新爆发的勒索病毒需要关闭445端口来预防,让小编教你操作. 操作方法 01 在左下角的运行中输入gpedit.msc后回车确认.如图所示: 02 在本地组策略编辑器中选择安全设置标签下的高级安全Win ...

  • 有效避免勒索病毒入侵的应对方法

    近日大量高校电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重.大量学校电脑感染勒索病毒,重要文件被加密.经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数 ...

  • 完全防范WannaCry (WanaCrypt0r) 勒索病毒处理步骤(官方应对方案整理版)

    网络上现在有很多“教程”在指导如何避免这次WannaCry 勒索病毒,不过在这边建议大家谨慎看待这些内容,参考似是而非的教程文章可能会让电脑处于更高风险的环境. 微软在“MS17-010”安全公告中的 ...

  • 关于勒索病毒的解决方案?

    "勒索病毒"全球爆发,通过蠕虫式传播在企业.校园内网大面积感染,一台中招,一片遭殃!针对此次危害极大的勒索病毒,互联网企业巨头加班加点的解决系统漏洞,下面分享360提供的解决方案, ...

  • Windows勒索病毒恐怖蔓延!NSA武器泄漏的正确解决办法(补丁下载)

    一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业.高校等内网环境. 中招系统文档.图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非 ...

  • 勒索病毒最全系列补丁下载 Windows系统各版本勒索病毒防范全攻略

    5月12日起,Onion.WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业.机构用户中招.与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“ ...

  • 网络安全通告:勒索病毒现变种传播速度或更快

    综合排行 01 国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Swi ...

  • 计算机勒索病毒,计算机比特病毒到底是什么

    今天一场突入起来的计算机ONION勒索病毒(比特病毒)感染事件风靡网络,改病毒会导致磁盘文件被加密为.onion后缀.英国多家医院遭受大范围网络攻击,电脑被锁定,导致医护人员无法访问病人数据,所有数据 ...