服务热线: 4007-166-188 分支机构: 集团 东莞 广州 深圳 北京 厦门 上海

服务器租用,服务器托管,云主机,IDC机房,云服务器,IDC提供商,唯一网络

冗余、健壮的 网络架构

拥有超过1500Gbps的带宽接入

为您提供从1M/s到10Gb/s的带宽接入

首页>行业新闻>【唯一速报】唯一网络为您支招,解决“永恒之蓝”网络病毒

【唯一速报】唯一网络为您支招,解决“永恒之蓝”网络病毒

发布时间:2017/5/18

2017年5月12日晚上8点多开始,全球爆发大面积“比特币勒索”网络病毒攻击,我国有多所大学的教育系统、学生个人计算机被攻击。该勒索软件在朋友圈一夜爆红,企业、学校、银行终端、甚至加油站终端纷纷中招。

据悉,本次爆发的勒索软件是一个名为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件能迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB。无需用户任何操作,只要开机上网,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

当系统被该勒索软件入侵后,会弹出勒索对话框:

【唯一速报】唯一网络为您支招,解决“永恒之蓝”网络病毒

【唯一速报】唯一网络为您支招,解决“永恒之蓝”网络病毒

该勒索软件主要针对Windows系统的漏洞,目前确认的影响范围包括:

Windows XP、Windows 2000、Windows 2003

Windows Vista、Windows Server 2008、Windows Server 2008 R2

Windows 7、Windows 8、Windows 10

Windows Server 2012、Windows Server 2012 R2、Windows Server 2016

注:以下设备不受影响

安卓手机,iOS设备,MacOS设备,*nix设备、Win10用户如果已经开启自动更新不受影响。

由于事态紧急,唯一网络运维部连夜成立应急响应小组,组织运维全员针对漏洞进行一系列的排查、调整和通报工作。

1、全网扫描,找到开放445端口,可能受感染的主机。

2、针对用户IP地址,通过实名制信息匹配到对应的客户,进行有针对性的主动回访,告知用户及时整改。

3、根据影响的实际情况,启动应急预案,及时在核心设备关闭受影响的端口。

4、与微软官方取得联系,制定有效的解决方案。

5、制定公司内部办公电脑应急预防措施,通报全员学习和关注。

针对本次紧急安全事件,唯一网络整合提供以下解决方案:

特别注意:

该恶意软件通过社会工程感染目标组织,请务必不要打开可疑邮件中的附件,不要点击可疑邮件中的链接,不要启用Office文档中的宏。根据观察,该恶意软件的文件位于C:\ProgramData\ 下一个随机名称的隐藏文件夹中。

未部署端点安全的终端应急解决方案

◆ 做好重要文件的备份工作(非本地备份)。

◆ 开启系统防火墙。

◆ 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)。

◆ 打开系统自动更新,并检测更新进行安装。

◆ 停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

◆ 如无需使用共享服务建议关闭该服务。

已部署端点安全的终端应急解决方案

◆ 通过终端管理软件进行内网打补丁。

◆ 通过主机防火墙关闭入栈流量。主机防火墙关闭到445出栈流量。

◆ 开启文件审计,只允许word.exe,explore.exe等对文件访问。

◆ 升级病毒库。

网络应急解决方案

◆ 在边界出口交换路由设备禁止外网对内网135/137/139/445端口的连接。

◆ 在内网核心主干交换路由设备禁止135/137/139/445端口的连接。

◆ 如果有部署入侵防御等防护系统则尽快检查漏洞库升级,开启防御策略。

◆ 发布通知重点留意邮件、移动存储介质等传播渠道,做好重点检查防护工作。

已经感染解决方案

◆ 断开网络连接,阻止进一步扩散。

◆ 优先检查未感染主机的漏洞状况,做好漏洞加固工作后方可恢复网络连接。

◆ 已经感染终端,根据终端数据类型决定处置方式,如果重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。

内部排查应急方案

◆ 若用户已部署漏洞扫描类产品,可联系厂商获得最新漏洞库的支持。

◆ 未部署相关产品的用户,可联系厂商获得产品试用应急。

无法关闭服务端口的应急解决方案

◆ 若用户已部署UTM/IPS入侵防御类产品,可联系厂商获得最新事件库的支持。

◆ 未部署相关产品的用户,可联系厂商获得产品试用应急。

广东唯一网络科技有限公司秉持创新精神,一直奋战在互联网安全第一线。千万级网络安全设备投入,全面提供DDOS/DNS/CC等网络安全防护。全网拥有超1000Gbps异常流量清洗能力,单点数据中心防御能力从 100G-600G不等。通过多年的安全防护及研发经验,为用户提供高效的整体网络安全解决方案。