362q.cn" /> " />

最近2024中文字幕大全视频_色狠狠综合网_无码aⅴ精品一区二区成人_先锋影音av资源网_成人激情在线播放_久久丝抹精品综合网站_中文字幕1日本_午夜亚洲?v日韩?v无码大全_在线播放亚洲_欧美人妻少妇精品

官方!【W(wǎng)annaCry 勒索病毒】的工具/配置/指導(dǎo)大匯總!
發(fā)布者:    發(fā)布時(shí)間:2017-05-19    瀏覽次數(shù):2749
 
附件1:面向全體網(wǎng)絡(luò)管理員的解決方案文檔(解決服務(wù)器和網(wǎng)絡(luò)方面的安全隱患)
?
附件2:面向全體用戶的解決方案文檔(通過免疫工具和補(bǔ)丁完成電腦端SMB漏洞的修復(fù))

附件3:深信服針對(duì)PC防護(hù)勒索病毒的建議指導(dǎo)
 深信服針對(duì)于PC防護(hù)勒索病毒建議.pdf (575.49 KB, 下載次數(shù): 475)
附件4:深信服NGAF針對(duì)勒索病毒的配置指導(dǎo)
 深信服NGAF針對(duì)勒索病毒配置指導(dǎo).pdf (392.36 KB, 下載次數(shù): 649)
附件5:深信服AC針對(duì)勒索病毒的配置指導(dǎo)
 深信服AC針對(duì)于勒索病毒配置指導(dǎo).pdf (335.51 KB, 下載次數(shù): 561)
相關(guān)鏈接:


更多更新,敬請(qǐng)關(guān)注http://sec.sangfor.com.cn:88/events/89.html


病毒介紹

    2017年5月12日起, 全球性爆發(fā)勒索病毒W(wǎng)annaCry ,經(jīng)研究,此次為不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件。“永恒之藍(lán)”通過掃描開放445文件共享端口的Windows電腦,無需用戶進(jìn)行任何操作,只要開機(jī)聯(lián)網(wǎng),不法分子就能在電腦和服務(wù)器中植入病毒。

    系統(tǒng)中招后,病毒會(huì)加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”,病更改終端背景圖片提出勒索要求,如下:



應(yīng)對(duì)措施

一 、PC終端的隔離與加固

1、針對(duì)已被感染的計(jì)算機(jī)
已被感染的計(jì)算機(jī)請(qǐng)立即隔離,禁用所有有線及無線網(wǎng)卡或直接拔掉網(wǎng)線。
不要?jiǎng)h除或損壞被加密數(shù)據(jù),待后續(xù)解決方案。

2、針對(duì)暫未被感染的計(jì)算機(jī)
如計(jì)算機(jī)暫未被感染,為加強(qiáng)保護(hù),避免被感染,請(qǐng)下載智安全Wannacry免疫工具,在計(jì)算機(jī)上執(zhí)行,并選擇“立即免疫”。
下載工具,一鍵免疫:>>智安全Wannacry免疫工具  

工具使用說明:
1)、請(qǐng)以系統(tǒng)管理員權(quán)限運(yùn)行本工具;

2)、執(zhí)行本工具時(shí),如有殺軟提醒,請(qǐng)選擇“允許”;
工具詳細(xì)說明:>>工具說明

系統(tǒng)補(bǔ)丁未更新的,請(qǐng)按如下指示進(jìn)行更新:http://sec.sangfor.com.cn/vulns/314.html

3)、針對(duì)已部署深信服行為管理設(shè)備的客戶,可以通過配置終端提示頁面,提醒用戶安裝免疫工具

在上網(wǎng)策略中,新增終端提醒策略
時(shí)間選擇每隔 5 分鐘
此策略至少開啟 1 小時(shí)后再禁用,以保證所有人都能收到提醒

4)針對(duì)已經(jīng)部署深信服防火墻的客戶,每日首次登陸可獲取最新威脅情報(bào)提醒,之后點(diǎn)擊“威脅情報(bào)預(yù)警與處置”獲取詳情。點(diǎn)擊“立即掃描”主動(dòng)發(fā)現(xiàn)主機(jī)風(fēng)險(xiǎn),如下圖所示:


二、 網(wǎng)絡(luò)邊界設(shè)備的策略優(yōu)化
【部署AF客戶的策略建議】

1.  禁止外網(wǎng)對(duì)內(nèi)網(wǎng)135/137/138/139/445端口的訪問,切斷外部攻擊途徑。(TCP/UDP都要關(guān)閉)



然后配置應(yīng)用控制策略,阻斷這幾個(gè)端口的流量,如下圖3所示(注意區(qū)域選擇全部):


2. 更新漏洞識(shí)別庫至20170415(4月15日發(fā)布)及以上版本,并配置阻斷策略。
1)確認(rèn)入侵防護(hù)規(guī)則中,包含WannaCry阻斷規(guī)則


2)確認(rèn)配置了阻斷策略,并保證該策略在IPS防護(hù)策略的第一條



【部署AC客戶的策略建議】

禁止外網(wǎng)對(duì)內(nèi)網(wǎng)135/137/138/139/445端口的訪問,切斷外部攻擊途徑(TCP/UDP都要關(guān)閉)

A. 新增網(wǎng)絡(luò)服務(wù)
在對(duì)象定義->網(wǎng)絡(luò)服務(wù)中,新增一個(gè)網(wǎng)絡(luò)服務(wù)


B. 新增防火墻規(guī)則
在防火墻->過濾規(guī)則-> WAN<->LAN 中,新增規(guī)則




三、 針對(duì)有域名的網(wǎng)站,排查有無“永恒之藍(lán)”MS17-010 漏洞
登錄深信服網(wǎng)站安全監(jiān)測(cè)服務(wù)首頁(https://rm.sangfor.net.cn),點(diǎn)擊注冊(cè),聯(lián)系當(dāng)?shù)匾痪€,協(xié)助注冊(cè)(需要輸入一線工號(hào),提供驗(yàn)證碼之后即可注冊(cè)成功),領(lǐng)取網(wǎng)站安全監(jiān)測(cè)服務(wù),監(jiān)測(cè)“永恒之藍(lán)”MS17-010 漏洞是否存在。
©2001-2018   深圳市歐克信息技術(shù)有限公司   版權(quán)所有   | 粵ICP備07005905號(hào)    362q.cn 
友情鏈接:www.sangfor.com.cn www.51cto.com https://www.microsoftstore.com.cn www.cisco.com