大家好,阿林来为大家解答以上问题,永恒之蓝发作后怎么解决,永恒之蓝 360很多人还不知道,现在让我们一起来看看吧!
1、【PConline资讯】针对5月12日全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,360安全监测与响应中心将此事件风险评级为危急,并发布大型机构应急预案。
2、据悉,这是犯罪分子通过改造前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序发起的网络攻击。美国、俄罗斯、整个欧洲等100多个国家以及国内高校内网、大型企业内网、政府机关专网中招,被勒索支付高额赎金解密恢复的文件,造成重要数据严重损失。截至5月13日14: 00,中国已有超过24000台机器被感染。
3、据360安全监控与响应中心专家介绍,目前发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需任何用户操作。只要打开电脑并连接互联网,不法分子就可以将勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序植入电脑和服务器。
4、大型组织具有网络庞大、接入方式复杂、设备数量多、敏感数据量大、业务连续性要求高等特点。特别是生产系统的可用性和可靠性要求极高,安全事件的负面影响很大。为有效避免“永恒之蓝”勒索蠕虫对业务系统和办公终端的影响,专家建议,防护策略应统一分发,通过集中控制进行管理。
5、关于针对大型机构的“永恒之蓝”勒索蠕虫攻击防范,360安全监控与响应中心专家表示:
6、首先要确认影响范围,在Win7及以上系统上安装MS17-010补丁。Win7以下的Windows XP/2003关闭SMB服务。
7、针对大型组织的应急防范措施,专家建议从DMZ非军事隔离区、生产区、办公区、互联网边界等网络和终端层面做好应急压制。
8、安全专家强烈建议网络管理员在网络边界的防火墙上阻止对端口445的访问。如果边界上有IPS、360天堤智能防火墙等设备,请将设备的检测规则升级到最新版本,并设置对相应漏洞攻击的拦截,直到确认网络中的计算机已经安装了MS17-010补丁或关闭了服务器服务。
9、用户可以下载报告,了解详细的应对和处置措施。http://zt.360.cn/1101061855.php? dtid=1101062514 did=490458355
本文到此结束,希望对大家有所帮助。