联系我们

网域数据安全,专注上网行为管理 网络安全设备

勒索病毒突袭,网域科技用户该如何防范?

5 月12 日晚上20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。 

       以下是防范措施及具体步骤,请大家耐心看完,很重要!

       PS:如果已经受到病毒感染,如果对ACF第二代防火墙有任何使用不解请尽快联系网域数据安全。

       1、安装最新补丁

       为计算机安装最新的安全补丁,微软已经发布补丁MS17-010修复了“永恒之蓝”的攻击漏洞,请尽快安装此补丁。

       2、关闭端口和共享

       关闭445、135、137、138、139端口,关闭网络共享

       3、暂时关闭好奇心

       不要点击不明连接,不明文件不要下载,不明邮件不要打开。

       4、升级系统

       尽快升级操作系统,(建议windows升级到7/10,或windows2008/2012/2016操作系统);

       尽快升级office办公系统,建议升级到2007、2012等版本。

       5、安装杀毒软件

       安装杀毒软件和相关安全软件;建议安装360文档卫士、NSA武器库免疫工具,进行防范。

       6、备份

       备份OA相关资料:主要备份OA数据库数据、备份附件数据、备份OA安装目录。一定要异地备份,把相关备份文件拷贝到其他服务器或者移动设备中。

       7、安装第二代防火墙设备!防火墙!

       安全专家发现“永恒之蓝”主要以邮件,程序木马,网页挂马的形式进行传播。而网域ACF第二代防火墙强大的WEB安全防护功能、内容安全邮件过滤功能、以及IPS功能,能够有效保护服务器免受基于Web应用的攻击,同时具备过滤邮件,防护网络安全等功能,能够让用户免受“永恒之蓝”的攻击与勒索。

       区别于传统防火墙以及所谓的下一代防火墙的是,ACF第二代防火墙能够针对应用层面的防护。在传统防火墙失效的情况下,他们无法对网络数据包的数据有效性进行检查,并且缺乏区分不同类型网络流量的能力,因为大多数网络流量使用Web协议,传统的防火墙不能区分合法的业务应用程序和攻击。

       而网域数据安全NetSys ACF第二代防火墙拥有专业的应用控制、防病毒、IPS、防DDOS攻击、WEB防护、流控和负载均衡功能。产品面向应用层设计,具备强大的防护功能,全面代替传统防火墙以及以噱头著称的“下一代防火墙”,同时产品解决了多链路流量分担的问题,能做到应用流量的负载分担,可以为不同行业用户提供精细、全面的保护,使企业网络免受攻击,提升了整个网络的安全性。

       补充知识点:何为勒索病毒?

       勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。被勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

       目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5 万多元和2000 多元。

       安全专家还发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
 

       如已经受到病毒感染,对防火墙或者第二代防火墙有任何疑问,请马上联系网域数据安全,我们时刻准备着!

      ——网域数据安全,为您的信息安全保驾护航

推荐阅读:连锁企业无线上网行为管理解决方案