勒索病毒爆发,WFilter教你如何应对?

本文涉及的产品
云防火墙,500元 1000GB
简介:

StQ0-fyfeutp8502656.jpg

这个周末,必将成为大部分网管难忘的一个周末。

过去的48小时,一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移。在国内,各大高校成为重灾区,多所院校出现病毒感染情况,大量毕业生论文被加密勒索;甚至一些加油站都出现了被感染的情况。

值得注意的是,到目前为止勒索病毒并没有有效的查杀方法,传播速度快,危害性强,已引起国家网络与信息安全信息通报中心重视,并于2017年5月12日20时左右发出通报:

“新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。”


病毒来势汹汹,作为信息部门和网管技术人员,我们该做些什么来保障局域网安全呢?我们建议您这样来做:

1. 在出口路由器防火墙上禁止外网对内网445端口的连接。

2. 端口映射、DMZ的主机,需要在windows防火墙上关闭445以及135、137、138、139端口。

3. 内网的核心交换机上,禁止vlan之间445端口的访问。

4. 以上步骤,只能启动一定的防御和隔离作用,还是要抓紧时间打补丁!

另外,WFilter的“网络健康度检测”插件,有个“可疑主机”的检测功能。一旦被感染主机开始攻击外网,也是可以被检测出来的哦。

201705141494732547691701.jpg

201705141494732548582906.png



本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/12800391/1925479,如需转载请自行联系原作者

相关文章
|
1月前
|
监控 安全 网络安全
.Lockbit3.0勒索病毒来袭:你的数据安全面临挑战
在数字化时代,网络安全威胁日益严峻,勒索病毒作为一类极具破坏性的恶意软件,正成为全球网络安全的重大挑战。Lockbit3.0勒索病毒凭借其高度模块化、隐蔽性强、传播速度快等特点,对个人用户、企业和国家的信息安全构成严重威胁。其高度模块化架构使其更具灵活性和难以检测性,增加了传统安全检测手段的难度。为应对这一挑战,我们需要加强安全意识、安装可靠的安全软件、定期备份数据并加强网络监控。如需数据恢复技术支持,请添加技术服务号(sjhf91)或关注“91数据恢复”。
62 0
|
6月前
|
安全 网络安全 区块链
数据解密战:.mallox勒索病毒攻击下的数据保护
近期,网络安全领域再度掀起一场不安的浪潮,.Mallox勒索病毒作为最新一位悍匪登场,以其毒辣的加密技术,将用户的数据转瞬间变成了无解之谜。这股数字黑暗力量的出现引起了广泛关注,让用户和企业重新审视自身的网络安全策略。
数据解密战:.mallox勒索病毒攻击下的数据保护
|
监控 安全 网络安全
紧急警报:最新威胁.maloxx勒索病毒揭秘与应对策略
在数字化时代,企业对于数据的安全性和可用性越发重视。然而,网络威胁的存在使得企业面临着风险和挑战。近日,某公司的ERP软件服务器遭到了一次严重的网络攻击,感染了恶名昭彰的.malox勒索病毒,导致所有的数据文件被加密,无法正常访问和使用。
486 0
|
云安全 安全 应用服务中间件
勒索攻击猖獗,在云上如何应对这位“破坏分子”?
借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里云安全中心发现,近期被勒索病毒攻击成功的受害主机数持续上涨。
3002 0
|
云安全 安全 C#
独家技术分析 | 新型勒索病毒Mindlost
1月15日安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。 阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告希望给业界研究者提供参考依据并为可能受到影响的企业与机构提供安全建议。
3954 0
|
安全 区块链 数据安全/隐私保护
|
安全 区块链 数据安全/隐私保护
Radware深度解读肆虐全球的WannaCry勒索攻击
本文讲的是Radware深度解读肆虐全球的WannaCry勒索攻击,017年5月12日,勒索软件变体WannaCrypt恶意软件(也作WCry、WannaCry或WanaCrypt0r)在全球范围内爆发,攻击目标是全球范围内的电脑,并成功击垮了全球数十家企业。
1609 0