勒索病毒防范方案
1.勒索病毒是如何传播的
这是不法分子经过改造以前泄露的NSA***武器库中“永恒之蓝”***程序发起的网络***事件。“永恒之蓝”经过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操做,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制***、虚拟货币挖矿机等一系列恶意程序。
利用445文件共享端口实施破坏的蠕虫病毒,曾屡次在国内爆发。所以,运营商很早就针对我的用户将445端口封闭,可是教育网并未做此限制,仍然存在大量开放的445端口。据有关机构统计,目前国内平均天天有5000多台电脑遭到NSA“永恒之蓝”***武器的远程***,教育网已成重灾区!
该勒索软件利用了微软SMB远程代码执行漏洞CVE-2017-0144,微软已在今年3月份发布了该漏洞的补丁。2017年4月***组织影子经纪人(Shadow Brokers)公布的方程式组织(Equation Group)使用的“EternalBlue”中包含了该漏洞的利用程序,而该勒索软件的***者在借鉴了该“EternalBlue”后进行了此次全球性的大规模勒索***事件。安全
2.防止勒索病毒传播
如下措施只是防止勒索病毒利用微软漏洞主动***系统。
Win七、Win 8.一、Win 10用户,尽快安装微软MS17-010的官方补丁。https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
升级操做系统的处理方式:建议广大用户使用自动更新升级到Windows的最新版本。
在边界出×××换路由设备禁止外网对校园网135/137/139/445端口的链接。
及时升级操做系统到最新版本。
中止使用Windows XP、Windows 2003等微软已再也不提供安全更新的操做系统。
3.企业内网的防范措施
若是勒索病毒经过正常访问共享文件夹的方式,在内网传播。以上措施无能为力。
所以要禁止内网之间的计算机相互随意访问共享。若是安全要求高能够设置交换机禁止相互之间访问。
只容许办公电脑,访问专门的文件服务器,使用FTP,替代文件夹共享。
设置系统本地安全策略,要对FTP文件夹,不容许运行该文件夹中的任何程序。
使用虚拟机作文件服务器,天天作快照,若是中了勒索病毒还原到上一次快照,当即恢复。
可使用Linux做文文件服务器,勒索病毒是Windows下的病毒。不能加密Linux系统中的文件。服务器