勒索病毒爆发,WFilter教你如何应对?

本文涉及的产品
云防火墙,500元 1000GB
简介:

StQ0-fyfeutp8502656.jpg

这个周末,必将成为大部分网管难忘的一个周末。

过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。

值得注意的是,到目前为止勒索病毒并没有有效的查杀方法,传播速度快,危害性强,已引起国家网络与信息安全信息通报中心重视,并于2017年5月12日20时左右发出通报:

“新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。”


病毒来势汹汹,作为信息部门和网管技术人员,我们该做些什么来保障局域网安全呢?我们建议您这样来做:

1. 在出口路由器防火墙上禁止外网对内网445端口的连接。

2. 端口映射、DMZ的主机,需要在windows防火墙上关闭445以及135、137、138、139端口。

3. 内网的核心交换机上,禁止vlan之间445端口的访问。

4. 以上步骤,只能启动一定的防御和隔离作用,还是要抓紧时间打补丁!

另外,WFilter的“网络健康度检测”插件,有个“可疑主机”的检测功能。一旦被感染主机开始攻击外网,也是可以被检测出来的哦。

201705141494732547691701.jpg

201705141494732548582906.png



本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/12800391/1925479,如需转载请自行联系原作者

相关文章
|
2月前
|
监控 安全 网络安全
.Lockbit3.0勒索病毒来袭:你的数据安全面临挑战
在数字化时代,网络安全威胁日益严峻,勒索病毒作为一类极具破坏性的恶意软件,正成为全球网络安全的重大挑战。Lockbit3.0勒索病毒凭借其高度模块化、隐蔽性强、传播速度快等特点,对个人用户、企业和国家的信息安全构成严重威胁。其高度模块化架构使其更具灵活性和难以检测性,增加了传统安全检测手段的难度。为应对这一挑战,我们需要加强安全意识、安装可靠的安全软件、定期备份数据并加强网络监控。如需数据恢复技术支持,请添加技术服务号(sjhf91)或关注“91数据恢复”。
97 0
|
监控 安全 网络安全
紧急警报:最新威胁.maloxx勒索病毒揭秘与应对策略
在数字化时代,企业对于数据的安全性和可用性越发重视。然而,网络威胁的存在使得企业面临着风险和挑战。近日,某公司的ERP软件服务器遭到了一次严重的网络攻击,感染了恶名昭彰的.malox勒索病毒,导致所有的数据文件被加密,无法正常访问和使用。
500 0
|
存储 安全 网络安全
从预防到恢复,企业如何应对勒索病毒攻击?
        勒索病毒是一种严重的计算机威胁,它往往会利用高强度的加密算法技术来锁定用户的数据文件。由于勒索病毒的广泛传播和高度复杂性,越来越多的企业面临着数据安全威胁。91数据恢复研究院本次将重点介绍一种名为kat6.l6st6r的勒索病毒,以及如何从中恢复加密的数据文件。
|
运维 安全 数据安全/隐私保护
关于政企客户在勒索病毒防御的建议
帮助云服务商用最简单有效的方式防止政企客户防御勒索病毒。
266 0
|
云安全 安全 应用服务中间件
勒索攻击猖獗,在云上如何应对这位“破坏分子”?
借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里云安全中心发现,近期被勒索病毒攻击成功的受害主机数持续上涨。
3015 0
|
安全 区块链 数据安全/隐私保护