三招KO席卷全球的WanaCry之藍病毒

　　這個周末，微博、微信、新聞、網(wǎng)站等都被一個名為WannaCry的軟件刷屏，勢頭趕超當年的“熊貓”，再一次為全民拉響網(wǎng)絡(luò)安全的“紅色警戒”，“紅色星期五”（軟件以醒目紅色為主，國內(nèi)爆發(fā)時間為2017年5月12日周五）也因此得名。此次國內(nèi)各行業(yè)內(nèi)網(wǎng)爆發(fā)大范圍的y蠕蟲軟件（該軟件被稱為“Wannadecrypt0r”、“wannacryptor”或“wcry”），利用美國局黑客武器庫泄露的ETERNALBLUE（之藍）發(fā)起病毒，必然成為今年談之色變的“名角”。一旦中招，需要繳納高額贖金（或者比特幣）才有可能解救你的資料和數(shù)據(jù)。本次國內(nèi)爆發(fā)以教育內(nèi)網(wǎng)為主的眾多學(xué)校都不能幸免，但是，如果您的系統(tǒng)中安裝浪潮SSR，那么請放心大膽的使用您的系統(tǒng)即可。

　　“紅色星期五”當天，由BBC報道該軟件已經(jīng)了99個國家近萬臺電腦，那些幸免的國家不是技術(shù)最先進的地方，而是遠離網(wǎng)絡(luò)和電腦的區(qū)域，英國、美國、俄羅斯、、土耳其、意大利、中國、菲律賓等國家都已中招。在中國，校園網(wǎng)成為重災(zāi)區(qū)，那些做畢設(shè)的學(xué)生們，面對電腦桌面的紅色窗口，只有和更。WannaCry利用的“之藍”模塊是SMB漏洞利用程序，可以了445端口的Windows機器，實現(xiàn)遠程命令執(zhí)行。蠕蟲軟件正是利用SMB服務(wù)器漏洞，通過2008R2滲透到未打補丁的WindowsXP版本計算機中，實現(xiàn)大規(guī)模迅速。一旦你所在組織中一臺計算機受，蠕蟲會迅速尋找其他有漏洞的電腦并發(fā)起。

　　曾幾何時，事前防御的論題慢慢變成了“事前檢測”、“事后防御”。本次解決的方案我們看到更多在于提前修復(fù)微軟補丁、我們在安裝操作系統(tǒng)時就關(guān)閉的“防火墻”，安全管理意識又被提上了日程。但是有人反駁說我們不可能實時的去做這些，因為機器數(shù)量多、系統(tǒng)復(fù)雜性太高、人員技術(shù)能力有限、人手不夠……

　　不得不提出，目前安裝了“浪潮SSR”軟件的客戶可以輕松解除此次“紅色警戒”，過周末，實現(xiàn)事前解決此次“內(nèi)憂外患”！

　　已經(jīng)部署浪潮SSR的系統(tǒng)，實現(xiàn)默認二進制文件以及系統(tǒng)磁盤、驅(qū)動等在內(nèi)的多種防護方案。由于該軟件遍歷目錄拷貝到每個文件夾并重命名為@WanaDecryptor.exe，浪潮SSR會默認在系統(tǒng)中創(chuàng)建并執(zhí)行EXE文件，因此將其在搖籃當中。

　　軟件的端口主要以445為主，因此可通過在設(shè)備或者交換由出口處135/137/139/445端口的連接可解決此問題。

　　如果已經(jīng)部署了浪潮的SSR，并且您有大量服務(wù)器系統(tǒng)需要和操作時，您只用輕輕的點擊關(guān)閉此類端口并批量下發(fā)策略即可。

　　浪潮SSR可進行安全配置掃描，及時發(fā)現(xiàn)未做此類安全防護策略的操作系統(tǒng)，并針對此類操作系統(tǒng)進行統(tǒng)一化修復(fù)。

　　你有軟肋，我有免費盔甲，奉上SSR精簡內(nèi)核版產(chǎn)品免費下載地址讓您對系統(tǒng)進行防護，鏈接:密碼:abyx，如果有興趣的話不妨一試。請?zhí)顚懭缦律暾埍�，發(fā)送郵件到獲取。

　　推薦：