网络技术

找论坛
netsys1
Lv1 太平洋舰队新兵
太平洋舰队新兵 贡献53,距离下一级还需27贡献
楼主
2017-05-18 17:36 0 0 只看楼主
电梯直达 
[p=25, null, left]       5 月12 日晚上20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。 [/p]
[p=25, null, left]
以下是防范措施及具体步骤,请大家耐心看完,很重要![/p][p=25, null, left]
PS:如果已经受到病毒感染,如果对ACF第二代防火墙有任何使用不解请尽快联系网域科技。[/p]
[p=25, null, left]
1、安装最新补丁[/p][p=25, null, left]
为计算机安装最新的安全补丁,微软已经发布补丁MS17-010修复了“永恒之蓝”的攻击漏洞,请尽快安装此补丁。[/p]
[p=25, null, left]
2、关闭端口和共享[/p][p=25, null, left]
关闭445、135、137、138、139端口,关闭网络共享[/p][p=25, null, center]评论[/p][p=25, null, left]
3、暂时关闭好奇心[/p][p=25, null, left]
不要点击不明连接,不明文件不要下载,不明邮件不要打开。[/p]
[p=25, null, left]
4、升级系统[/p][p=25, null, left]
尽快升级操作系统,(建议windows升级到7/10,或windows2008/2012/2016操作系统);[/p][p=25, null, left]
尽快升级office办公系统,建议升级到2007、2012等版本。[/p]
[p=25, null, left]
5、安装杀毒软件[/p][p=25, null, left]
安装杀毒软件和相关安全软件;建议安装360文档卫士、NSA武器库免疫工具,进行防范。[/p]
[p=25, null, left]
6、备份[/p][p=25, null, left]
备份OA相关资料:主要备份OA数据库数据、备份附件数据、备份OA安装目录。一定要异地备份,把相关备份文件拷贝到其他服务器或者移动设备中。[/p]
[p=25, null, left]
7、安装第二代防火墙设备!防火墙![/p][p=25, null, left]
安全专家发现“永恒之蓝”主要以邮件,程序木马,网页挂马的形式进行传播。而网域ACF第二代防火墙强大的WEB安全防护功能、内容安全邮件过滤功能、以及IPS功能,能够有效保护服务器免受基于Web应用的攻击,同时具备过滤邮件,防护网络安全等功能,能够让用户免受“永恒之蓝”的攻击与勒索。[/p]
[p=25, null, left]
区别于传统防火墙以及所谓的下一代防火墙的是,ACF第二代防火墙能够针对应用层面的防护。在传统防火墙失效的情况下,他们无法对网络数据包的数据有效性进行检查,并且缺乏区分不同类型网络流量的能力,因为大多数网络流量使用Web协议,传统的防火墙不能区分合法的业务应用程序和攻击。[/p]
[p=25, null, left]
而网域科技NetSys ACF第二代防火墙拥有专业的应用控制、防病毒、IPS、防DDOS攻击、WEB防护、流控和负载均衡功能。产品面向应用层设计,具备强大的防护功能,全面代替传统防火墙以及以噱头著称的“下一代防火墙”,同时产品解决了多链路流量分担的问题,能做到应用流量的负载分担,可以为不同行业用户提供精细、全面的保护,使企业网络免受攻击,提升了整个网络的安全性。[/p]
[p=25, null, left]
补充知识点:何为勒索病毒?[/p][p=25, null, left]
勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。被勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。[/p]
[p=25, null, left]
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5 万多元和2000 多元。[/p]
[p=25, null, left]
安全专家还发现,ONION勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。
 [/p][p=25, null, left]
如已经受到病毒感染,对防火墙或者第二代防火墙有任何疑问,请马上联系网域科技,我们时刻准备着![/p]
[p=25, null, left]      ——网域科技,为您的信息安全保驾护航

推荐阅读:连锁企业无线上网行为管理解决方案[/p]
文章出自网域科技,转载请注明出处!


原文地址:http://www.netsys.cn/content/211.html

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情
太平洋电脑网论坛帖子仅代表作者本人意见,不代表网站立场。请勿轻信特价、汇款、中奖等信息,
请勿轻易透露个人资料,因此产生的一切后果,PConline不承担任何责任
回复 发新帖 找论坛 反馈 回顶部