万博电竞

从容应对WannaCry:周一平安开工指南

发布日期: 2017-05-17??来历: szzxyx.com

       2017512日起, 全球性爆发勒索病毒WannaCry 。经由过程扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,犯警分子就能在电脑和处事器中植入病毒。

系统中招后,病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行轨范等几乎所有类型的文件。同时,病毒更改终端布景图片提出勒索要求。

 

受WannaCry影响系统

 

处事器操作系统:

Windows Server 2000

Windows Server 2003

Windows Server 2008

Windows Server 2012

Windows Server 2016

个人计较机操作系统:

Windows 2000

Windows XP

Windows Vista

Windows7

Windows8

Windows8.1

Windows10

 

        由于Wannacry病毒扩散速度快,造成影响严重,为避免或减少损掉,企业IT治理人员均需当真做好终端、处事器及网络的整体防护及应急措置。为辅佐泛博用户轻松应对WannaCry,信服君供给如下应急措置方案指引。

 

 

终端应急措置指引

1、 已被传染的的计较机,建议您当即做好隔离

2、提前下发个人用户措置指南给员工,并要求员工开机前先阅读指南文档,做好防护策略。指南可经由过程手机微信群、手机QQ 群、广播、打印下发等方式传递给员工。

 

个人用户具体措置指南,可经由过程链接下载:

http://sec.sangfor.com.cn/download?file=person.doc

(请将链接复制到浏览器中打开)

 

 

处事器及内部网络应急措置指引

1、隔离受传染主机

全部处事器断开网络,如:拔掉网线、操作系统内禁用网络毗连。对于已经流行症毒的处事,今朝业界暂无有效解决方案,建议隔离放置,临时不要做任何操作。

2、堵截内网传布路子

内网交流机上配置访谒节制策略,禁止内网之间的135、137、139、445端口的访谒权限。具体操作方案可参照对应交流机产物的操作手册。

3、 堵截外网传布路子

利用平安设备开启裂痕防护功能,或者在平安网关上限制135、138、139、445等访谒端口进行防护。具体操作可与平安设备对应厂商进行确认。

4、修复或规避潜在的裂痕

1、封锁潜在处事器的SMB处事及端口

2、利用平安厂商供给的快速修复工具

3、安装系统补丁,修复系统裂痕

 

网络治理员具体措置指南,可参见:

http://sec.sangfor.com.cn/download?file=manager.doc

(请将链接复制到浏览器中打开)

 

说明

1、深信服产物用户,可经由过程如下方式进行应急措置:

1)深信服上网行为治理的用户,可配置终端提示页面,提醒终端用户安装免疫工具;配置策略阻断135/137/139/445端口

2)深信服下一代防火墙的用户,配置阻断135/137/139/445端口、更新轨则库至20170415及以上版本

3)深信服企业云的用户,开启anet?榈姆植际椒阑鹎,一键禁用135/137/139/445端口

4)深信服平安云的用户,针对有域名的网站,检测是否存在裂痕

以上具体配置,可参见:

http://sec.sangfor.com.cn:88/events/89.html

(请将链接复制到浏览器中打开)

 

2、深信服下一代防火墙未开通相关?、轨则库过时的用户可申请一个月的免费利用【只需联系深信服当地处事处人员即可措置】

 

3、深信服企业云未开通aNet?榈目突,可以申请一个月的免费利用【只需联系深信服当地处事处人员即可措置】

 

 

咨询与处事

您可以经由过程以下方式联系我们,获取关于WannaCry的免费咨询及撑持处事:

1)拨打电话400-630-6430(已开通勒索软件专线)
2)关注【深信服技术处事】微信公家号,选择智能处事菜单,进行咨询
3PC端访谒深信服社区bbs.sangfor.com.cn,选择右侧在线咨询或智能处事,进行咨询