致力于行业领跑者

不只有产品,更注重于服务。

您现在所在的位置: 首页 > 技术支持 > 应急响应 > 环亚救援
         迄今为止最大规模勒索病毒——“永恒之蓝”,黑客事件
         这次,勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边,不像特别为了攻击大企业或者政府机构,这次的目标是无差别的攻击企业、机构和普通人。
         5月12日,一次迄今为止最大规模的勒索病毒“永恒之蓝”网络攻击席卷全球,并于上个周末在150余个国家传播,成为互联网界最热的事情。而坏消息是,5月15日据外媒报道,来自勒索软件的威胁可能会升级,病毒的原作者可能已经更新其代码,以解决导致其在上周五停止传播的编码问题。勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边,不像特别为了攻击大企业或者政府机构,这次的目标是无差别的攻击企业、机构和普通人。外媒报道,欧洲官员相信勒索病毒是一个犯罪集团的产物。
环亚科技高级网络工程师表示此前微软爆出的0day EternalBlue(永恒之蓝)漏洞病毒昨日全球全面爆发,Windows系统中招后服务器无限蓝屏,为了保障您服务器的安全,我司建议查看本地服务安全策略是否开启,打开内置安全策略可以杜绝此类安全漏洞,并且我们建议您关闭网络文件和打印机共享,
注:本IP安全策略默认阻止了外网访问本地1433和3306端口,如需开放请修改安全策略“关闭的”策略。(如若需要开放数据库对外访问,请一定做好IP限制)
IP安全策略开启方法:
1,按下WIN窗口键+R呼出“运行”命令框,输入gpedit.msc打开“本地组策略编辑器”
2,打开“计算机配置”-“Windows设置”-“安全设置”-“IP安全策略”
3,使用鼠标右键点击“IP安全策略”,选择“所有任务”-“导入策略”
4,选择到IPSEC.ipsec,点击“打开”
5,导入成功之后,注意检查“策略已指派”位置是否显示“已指派”,如果不是,请在右侧IP安全策略上使用鼠标右键点击选择“指派”
关闭系统共享方法:
1,找到正在使用的本地连接,鼠标右键点击选择属性
2,取消勾选“Microsoft网络的文件和打印共享“
3,打开“TCP/IPV4”属性,高级选项,WINS选项,选择“禁用TCP/IP上的NetBIOS”,然后一路点击“确定”
WannaCry勒索病毒(比特币病毒or勒索病毒)病毒发行者正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。
被感染的Windows用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。本次教程同样在很大程度上可以避免被中招,同时请使用第三方安全工具及时更新系统补丁。
重要数据及时做好异地备份!
重要数据及时做好异地备份!
重要数据及时做好异地备份!
5月13日全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒在校园网快速传播感染。目前,已发现部分DCN内的主机感染此病毒,因此,请各单位加强监测并增加防范措施:
一、网络层面:在公网和DCN网上禁止445、135、137、138、139等端口。
二、主机层面:
1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为[图片]http://url.cn/491zChl;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2、安装正版操作系统、Office软件等。学校信息化工作办公室为教职工提供正版软件,详情请访问信息化工作办公室网站下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。
3、关闭445、135、137、138、139端口,关闭网络共享。
4、强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上
 

联系我们

电话:0411-86725599/84175777

传真:0411-86725599-8008

Email:admin@hejiechina.com

地址: 大连市沙河口区黄河路858号

环亚国际娱乐登录