金山云安全发布WannaCry攻击用户应对方案

来源:金山云  
2017/5/16 11:34:02
近日,全球大量Windows主机感染WannaCry( 名WannaCrypt0r或WCry)勒索软件,受害者电脑大量文件被加密,需要支付数量不等的比特币才能解锁。

本文关键字: 勒索软件 比特币

近日,全球大量Windows主机感染WannaCry( 名WannaCrypt0r或WCry)勒索软件,受害者电脑大量文件被加密,需要支付数量不等的比特币才能解锁。

攻击手段:

该病毒通过网络扫描方式探测存在MS17-010漏洞的主机,并且安装病毒样本,请求www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名,然后遍历整个磁盘,使用AES+RSA加密算法加密文件,加密文件后缀名更改为WANNACRY,然后上传加密密钥到黑客指定的网站,接下来客户端弹出勒索信息,同时开启对外扫描进程,继续传播。

本次漏洞可能的影响范围:

个人用户:Windows XP/Windows 7/Windows 8/Windows 10 (公有云用户很少使用)

企业用户:Windows 2000/Windows 2003 Windows Vista/Windows Server 2008/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

应对建议:

金山云不对用户进行非授权扫描探测,建议用户登录金山云平台使用云安全产品检测此漏洞和防御此次攻击。

金山云安全产品防御解决方案:

(1)建议用户使用云主机的安全组功能,只开放业务端口。安全组默认规则是禁止所有端口通讯,如果VPC用户业务端口对外开放的话,需要如下配置安全组:


备注:以业务端口为http、https、RDP协议为例。

(2)建议安装服务器安全Agent,通过补丁管理模块打上MS17-010补丁。

第一步、安装完成后,开启系统补丁一项


第二步、检测结果


备注:开启了补丁功能后会自动升级系统补丁。


责编:畅享精灵
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
进口鲜 玩转海鲜O2O

上海进鲜实业成立于2014年12月30日,其创办的O2O平台“进口鲜”专注于为消费者提供高品质的海鲜产品。在短短一年不..

首届优秀信息化产品及信息化最佳实..

.mod_B_1{background:rgba(0, 0, 0, 0) url("//www.iqiam.com/bacohome/2015/cio..

    专家专栏
    李浩实现与PLM协同工作的三维零部件数据资源平..

    目前国内外不少企业和研究单位在建设完成以三维CAD、PDM系统为核心的产品研发平台建设后,将目光投向零部件数据资..

    AMT咨询浅析集团型企业的信息化商业价值

    国内管理咨询公司AMT信息化建设专家提出下几点关于集团型企业信息化商业价值“营销”推进的方式

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map