這個(gè)周末,微博、微信、新聞、網(wǎng)站等都被一個(gè)名為WannaCry的軟件刷屏,勢(shì)頭趕超當(dāng)年的“熊貓”,再一次為全民拉響網(wǎng)絡(luò)安全的“紅色警戒”,“紅色星期五”(軟件以醒目紅色為主,國(guó)內(nèi)爆發(fā)時(shí)間為2017年5月12日周五)也因此得名。此次國(guó)內(nèi)各行業(yè)內(nèi)網(wǎng)爆發(fā)大范圍的y蠕蟲軟件(該軟件被稱為“Wannadecrypt0r”、“wannacryptor”或“wcry”),利用美國(guó)局黑客武器庫(kù)泄露的ETERNALBLUE(之藍(lán))發(fā)起病毒,必然成為今年談之色變的“名角”。一旦中招,需要繳納高額贖金(或者比特幣)才有可能解救你的資料和數(shù)據(jù)。本次國(guó)內(nèi)爆發(fā)以教育內(nèi)網(wǎng)為主的眾多學(xué)校都不能幸免,但是,如果您的系統(tǒng)中安裝浪潮SSR,那么請(qǐng)放心大膽的使用您的系統(tǒng)即可。 “紅色星期五”當(dāng)天,由BBC報(bào)道該軟件已經(jīng)了99個(gè)國(guó)家近萬臺(tái)電腦,那些幸免的國(guó)家不是技術(shù)最先進(jìn)的地方,而是遠(yuǎn)離網(wǎng)絡(luò)和電腦的區(qū)域,英國(guó)、美國(guó)、俄羅斯、、土耳其、意大利、中國(guó)、菲律賓等國(guó)家都已中招。在中國(guó),校園網(wǎng)成為重災(zāi)區(qū),那些做畢設(shè)的學(xué)生們,面對(duì)電腦桌面的紅色窗口,只有和更。WannaCry利用的“之藍(lán)”模塊是SMB漏洞利用程序,可以了445端口的Windows機(jī)器,實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。蠕蟲軟件正是利用SMB服務(wù)器漏洞,通過2008R2滲透到未打補(bǔ)丁的WindowsXP版本計(jì)算機(jī)中,實(shí)現(xiàn)大規(guī)模迅速。一旦你所在組織中一臺(tái)計(jì)算機(jī)受,蠕蟲會(huì)迅速尋找其他有漏洞的電腦并發(fā)起。 曾幾何時(shí),事前防御的論題慢慢變成了“事前檢測(cè)”、“事后防御”。本次解決的方案我們看到更多在于提前修復(fù)微軟補(bǔ)丁、我們?cè)诎惭b操作系統(tǒng)時(shí)就關(guān)閉的“防火墻”,安全管理意識(shí)又被提上了日程。但是有人反駁說我們不可能實(shí)時(shí)的去做這些,因?yàn)闄C(jī)器數(shù)量多、系統(tǒng)復(fù)雜性太高、人員技術(shù)能力有限、人手不夠…… 不得不提出,目前安裝了“浪潮SSR”軟件的客戶可以輕松解除此次“紅色警戒”,過周末,實(shí)現(xiàn)事前解決此次“內(nèi)憂外患”! 已經(jīng)部署浪潮SSR的系統(tǒng),實(shí)現(xiàn)默認(rèn)二進(jìn)制文件以及系統(tǒng)磁盤、驅(qū)動(dòng)等在內(nèi)的多種防護(hù)方案。由于該軟件遍歷目錄拷貝到每個(gè)文件夾并重命名為@WanaDecryptor.exe,浪潮SSR會(huì)默認(rèn)在系統(tǒng)中創(chuàng)建并執(zhí)行EXE文件,因此將其在搖籃當(dāng)中。 軟件的端口主要以445為主,因此可通過在設(shè)備或者交換由出口處135/137/139/445端口的連接可解決此問題。 如果已經(jīng)部署了浪潮的SSR,并且您有大量服務(wù)器系統(tǒng)需要和操作時(shí),您只用輕輕的點(diǎn)擊關(guān)閉此類端口并批量下發(fā)策略即可。 浪潮SSR可進(jìn)行安全配置掃描,及時(shí)發(fā)現(xiàn)未做此類安全防護(hù)策略的操作系統(tǒng),并針對(duì)此類操作系統(tǒng)進(jìn)行統(tǒng)一化修復(fù)。 你有軟肋,我有免費(fèi)盔甲,奉上SSR精簡(jiǎn)內(nèi)核版產(chǎn)品免費(fèi)下載地址讓您對(duì)系統(tǒng)進(jìn)行防護(hù),鏈接:密碼:abyx,如果有興趣的話不妨一試。請(qǐng)?zhí)顚懭缦律暾?qǐng)表,發(fā)送郵件到獲取。 推薦:
|