網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379
當前位置:主頁 > 資訊中心 > 公司動態 >

勒索病毒突襲,網域科技用戶該如何防范?

文章出處:admin 人氣:發表時間:2017-05-16 11:21

       5 月12 日晚上20 時左右,全球爆發大規模勒索軟件感染事件,用戶只要開機上網就可被攻擊。五個小時內,包括英國、俄羅斯、整個歐洲以及國內多個高校校內網、大型企業內網和政府機構專網中招,被勒索支付高額贖金(有的需要比特幣)才能解密恢復文件,這場攻擊甚至造成了教學系統癱瘓,包括校園一卡通系統。 

 

       以下是防范措施及具體步驟,請大家耐心看完,很重要!

       PS:如果已經受到病毒感染,如果對ACF第二代防火墻有任何使用不解請盡快聯系網域科技。

 

       1、安裝最新補丁

       為計算機安裝最新的安全補丁,微軟已經發布補丁MS17-010修復了“永恒之藍”的攻擊漏洞,請盡快安裝此補丁。

 

       2、關閉端口和共享

       關閉445、135、137、138、139端口,關閉網絡共享

       3、暫時關閉好奇心

       不要點擊不明連接,不明文件不要下載,不明郵件不要打開。

 

       4、升級系統

       盡快升級操作系統,(建議windows升級到7/10,或windows2008/2012/2016操作系統);

       盡快升級office辦公系統,建議升級到2007、2012等版本。

 

       5、安裝殺毒軟件

       安裝殺毒軟件和相關安全軟件;建議安裝360文檔衛士、NSA武器庫免疫工具,進行防范。

 

       6、備份

       備份OA相關資料:主要備份OA數據庫數據、備份附件數據、備份OA安裝目錄。一定要異地備份,把相關備份文件拷貝到其他服務器或者移動設備中。

 

       7、安裝第二代防火墻設備!防火墻!

       安全專家發現“永恒之藍”主要以郵件,程序木馬,網頁掛馬的形式進行傳播。而網域ACF第二代防火墻強大的WEB安全防護功能、內容安全郵件過濾功能、以及IPS功能,能夠有效保護服務器免受基于Web應用的攻擊,同時具備過濾郵件,防護網絡安全等功能,能夠讓用戶免受“永恒之藍”的攻擊與勒索。

 

       區別于傳統防火墻以及所謂的下一代防火墻的是,ACF第二代防火墻能夠針對應用層面的防護。在傳統防火墻失效的情況下,他們無法對網絡數據包的數據有效性進行檢查,并且缺乏區分不同類型網絡流量的能力,因為大多數網絡流量使用Web協議,傳統的防火墻不能區分合法的業務應用程序和攻擊。

 

       而網域科技NetSys ACF第二代防火墻擁有專業的應用控制、防病毒、IPS、防DDOS攻擊、WEB防護、流控和負載均衡功能。產品面向應用層設計,具備強大的防護功能,全面代替傳統防火墻以及以噱頭著稱的“下一代防火墻”,同時產品解決了多鏈路流量分擔的問題,能做到應用流量的負載分擔,可以為不同行業用戶提供精細、全面的保護,使企業網絡免受攻擊,提升了整個網絡的安全性。

 

       補充知識點:何為勒索病毒?

       勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。被勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,該勒索軟件是此前活躍的勒索軟件Wallet的一類變種,運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。

 

       目前,“永恒之藍”傳播的勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5 萬多元和2000 多元。

 

       安全專家還發現,ONION勒索病毒還會與挖礦機(運算生成虛擬貨幣)、遠控木馬組團傳播,形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”,專門選擇高性能服務器挖礦牟利,對普通電腦則會加密文件敲詐錢財,最大化地壓榨受害機器的經濟價值。
 

       如已經受到病毒感染,對防火墻或者第二代防火墻有任何疑問,請馬上聯系網域科技,我們時刻準備著!

 

      ——網域科技,為您的信息安全保駕護航

推薦閱讀:連鎖企業無線上網行為管理解決方案

此文關鍵字:勒索,病毒,突襲,網域,科技,用戶,該,如何,防范,
云南快乐十分中奖规则奖金