有奖活动区

找论坛
西莎啦媚
Lv1 太平洋舰队新兵
太平洋舰队新兵 贡献7,距离下一级还需73贡献
楼主
2017-05-19 14:14 0 1 只看楼主
电梯直达 

  针对近期互联网上出现针对Windows操作系统的勒索病毒软件(Wannacry)攻击。勒索病毒软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。
  天互数据针对勒索病毒软件(Wannacry)向用户推出“1元检测”服务,以及定期备份服务;需要服务器管理人员配合告知服务器重要数据目录所在路径,天互数据指定技术人员登录服务器进行快速部署,软件可选择为备份本机和备份服务器进行备份
评论
  一、勒索病毒软件情况
  当用户主机系统被该勒索病毒软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索病毒软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

评论
  勒索病毒软件界面图

评论
  用户文件被加密
  二、应急处置措施
  建议广大用户及时更新Windows已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
  (一)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限(目前天互数据机房网络已经封闭445端口),在服务器上关闭不必要的上述服务端口
  (二)及时更新操作系统补丁
  (三)安装并及时更新杀毒软件
  (四)不要轻易打开来源不明的电子邮件;
  (五)定期在不同的存储介质上备份信息系统业务和个人数据
       文章来源于天互数据:http://www.idcs.cn/view-3007

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情
太平洋电脑网论坛帖子仅代表作者本人意见,不代表网站立场。请勿轻信特价、汇款、中奖等信息,
请勿轻易透露个人资料,因此产生的一切后果,PConline不承担任何责任
回复 发新帖 找论坛 反馈 回顶部