勒索病毒爆发,WFilter教你如何应对?
这个周末,必将成为大部分网管难忘的一个周末。
过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。
值得注意的是,到目前为止勒索病毒并没有有效的查杀方法,传播速度快,危害性强,已引起国家网络与信息安全信息通报中心重视,并于2017年5月12日20时左右发出通报:
“新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。”
病毒来势汹汹,作为信息部门和网管技术人员,我们该做些什么来保障局域网安全呢?我们建议您这样来做:
1. 在出口路由器防火墙上禁止外网对内网445端口的连接。
2. 端口映射、DMZ的主机,需要在windows防火墙上关闭445以及135、137、138、139端口。
3. 内网的核心交换机上,禁止vlan之间445端口的访问。
4. 以上步骤,只能启动一定的防御和隔离作用,还是要抓紧时间打补丁!
另外,WFilter的“网络健康度检测”插件,有个“可疑主机”的检测功能。一旦被感染主机开始攻击外网,也是可以被检测出来的哦。
本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/12800391/1925479,如需转载请自行联系原作者
勒索病毒爆发,WFilter教你如何应对?相关推荐
- 全球WannaCry勒索病毒爆发背后的技术漏洞
全球WannaCry勒索病毒爆发背后的技术漏洞 标签: 信息安全病毒漏洞蠕虫网络 2017-05-13 16:45 14734人阅读 评论(26) 收藏 举报 本文章已收录于: 分类: 互联网(10) ...
- 勒索病毒爆发 中国多家校园网发紧急通知提醒防范
英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密. 在英国西北部经营 ...
- 计算机病毒爆发的新闻,从两次勒索病毒爆发聊聊计算机安全重要性
今年,两次勒索病毒席卷全球PC的事件引起轰动,也让大众知道了勒索病毒的存在.虽然不少文章都带有一些调侃的报道了这两次勒索病毒爆发事件,但对于每一个使用计算机的人来说,都不应该把它们当作故事来看.因为, ...
- Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
本文讲的是Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析,据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病 ...
- 全新勒索病毒爆发:一样的套路这次没人上当了
导读 北京时间6月28日晚间消息,新勒索病毒"Petya"昨日席卷了整个欧洲,之后迅速向全球蔓延.但到目前为止,黑客仅收到7064英镑(约合9000美元)的赎金. 本周二,一种新型 ...
- 服务器中了勒索病毒,malox勒索病毒的加密方式及如何应对勒索病毒攻击
随着计算机技术的发展,计算机成为现代人工作和生活中必不可少的电子产品.但随着很多企业和个人用户的信息化建设不断升级,也经常会出现许多恶意软件.其中包括malox勒索病毒,malox勒索病毒是mallo ...
- 勒索病毒变种再来!你如何应对措施
大量Windows用户文档受到永恒之蓝病毒及变种攻击.你可能突然发现文档.图片.音乐.zip甚至exe被加密,并被勒索高额赎金. 目前第一版病毒已被关闭,但随之而来的多个变种病毒开始传播,防不胜防. ...
- 国产手机的安全漏洞或比勒索病毒还可怕?
5月12日晚间,新型"蠕虫"式勒索病毒爆发,100多个国家和地区的数万台电脑遭遇该勒索病毒.中国多所高校.医院.加油站的电脑被病毒感染,重要文件被加密,只有向黑客支付300比特币的 ...
- 网络安全应急响应----5、勒索病毒应急响应
文章目录 一.勒索病毒简介 二.常见勒索病毒 三.勒索病毒常见利用漏洞 四.勒索病毒的解密 4.1.常见的可解密勒索家族类型 4.2.处理勒索病毒常用工具 五.勒索病毒的攻击 5.1.勒索病毒的攻击方 ...
最新文章
- 源码阅读:SDWebImage(六)——SDWebImageCoderHelper
- 姚殊清华计算机科学与技术,王道顺(清华大学计算机科学与技术系副教授)_百度百科...
- python的窗口处理模块_python的图像处理模块
- Lua5.3手册标准库拾遗
- poj 3352 Road Construction(边-双连通分量)
- installshield 4075 错误
- JZOJ 5640. 【NOI2018模拟4.9】劈配
- 中间件技术及双十一实践·服务框架篇
- C++ 学习笔记----类篇
- 前端学习(1920)vue之电商管理系统电商系统之角色列表路由的切换
- STM32之DAC原理
- 9:34 2009-7-28
- php 页面拖动改变大小,鼠标拖动改变DIV等网页元素的大小的实现方法
- iOS开发之NSData和NSString相互转换
- 目标检测之hough forest---霍夫森林(Hough Forest)目标检测算法
- [我给Unity官方视频教程做中文字幕]beginner Graphics – Lessons系列之网格渲染器和过滤器Mesh renderers and filters...
- emoji粉色爱心符号_特殊符号
- CPP使用命令行解压7z文件
- 同为IM社交产品中的王者,QQ与微信到底有什么区别
- RT_Thread_进程间通讯——邮箱