2017年5月12日起, 全球性爆發(fā)勒索病毒WannaCry 。通過掃描開放445文件共享端口的Windows電腦,無需用戶進(jìn)行任何操作,只要開機(jī)聯(lián)網(wǎng),不法分子就能在電腦和服務(wù)器中植入病毒。
系統(tǒng)中招后,病毒會加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件。同時,病毒更改終端背景圖片提出勒索要求。
受WannaCry影響系統(tǒng)
服務(wù)器操作系統(tǒng):
Windows Server 2000
Windows Server 2003
Windows Server 2008
Windows Server 2012
Windows Server 2016
個人計(jì)算機(jī)操作系統(tǒng):
Windows 2000
Windows XP
Windows Vista
Windows7
Windows8
Windows8.1
Windows10
由于Wannacry病毒擴(kuò)散速度快,造成影響嚴(yán)重,為避免或減少損失,企業(yè)IT管理人員均需認(rèn)真做好終端、服務(wù)器及網(wǎng)絡(luò)的整體防護(hù)及應(yīng)急處置。為幫助廣大用戶輕松應(yīng)對WannaCry,信服君提供如下應(yīng)急處置方案指引。
終端應(yīng)急處置指引
1、 已被感染的的計(jì)算機(jī),建議您立即做好隔離
2、提前下發(fā)個人用戶處理指南給員工,并要求員工開機(jī)前先閱讀指南文檔,做好防護(hù)策略。指南可通過手機(jī)微信群、手機(jī)QQ 群、廣播、打印下發(fā)等方式傳遞給員工。
個人用戶詳細(xì)處理指南,可通過鏈接下載:
http://sec.sangfor.com.cn/download?file=person.doc
(請將鏈接復(fù)制到瀏覽器中打開)
服務(wù)器及內(nèi)部網(wǎng)絡(luò)應(yīng)急處置指引
1、隔離受感染主機(jī)
全部服務(wù)器斷開網(wǎng)絡(luò),如:拔掉網(wǎng)線、操作系統(tǒng)內(nèi)禁用網(wǎng)絡(luò)連接。對于已經(jīng)感染病毒的服務(wù),目前業(yè)界暫無有效解決方案,建議隔離放置,暫時不要做任何操作。
2、切斷內(nèi)網(wǎng)傳播途徑
內(nèi)網(wǎng)交換機(jī)上配置訪問控制策略,禁止內(nèi)網(wǎng)之間的135、137、139、445端口的訪問權(quán)限。具體操作方案可參照對應(yīng)交換機(jī)產(chǎn)品的操作手冊。
3、 切斷外網(wǎng)傳播途徑
使用安全設(shè)備開啟漏洞防護(hù)功能,或者在安全網(wǎng)關(guān)上限制135、138、139、445等訪問端口進(jìn)行防護(hù)。具體操作可與安全設(shè)備對應(yīng)廠商進(jìn)行確認(rèn)。
4、修復(fù)或規(guī)避潛在的漏洞
1、關(guān)閉潛在服務(wù)器的SMB服務(wù)及端口
2、使用安全廠商提供的快速修復(fù)工具
3、安裝系統(tǒng)補(bǔ)丁,修復(fù)系統(tǒng)漏洞
網(wǎng)絡(luò)管理員詳細(xì)處理指南,可參見:
http://sec.sangfor.com.cn/download?file=manager.doc(請將鏈接復(fù)制到瀏覽器中打開)
【說明】
1、深信服產(chǎn)品用戶,可通過如下方式進(jìn)行應(yīng)急處置:
1)深信服上網(wǎng)行為管理的用戶,可配置終端提示頁面,提醒終端用戶安裝免疫工具;配置策略阻斷135/137/139/445端口
2)深信服下一代防火墻的用戶,配置阻斷135/137/139/445端口、更新規(guī)則庫至20170415及以上版本
3)深信服企業(yè)云的用戶,開啟anet模塊的分布式防火墻,一鍵禁用135/137/139/445端口
4)深信服安全云的用戶,針對有域名的網(wǎng)站,檢測是否存在漏洞
以上詳細(xì)配置,可參見:
http://sec.sangfor.com.cn:88/events/89.html
(請將鏈接復(fù)制到瀏覽器中打開)
2、深信服下一代防火墻未開通相關(guān)模塊、規(guī)則庫過期的用戶可申請一個月的免費(fèi)使用【只需聯(lián)系深信服當(dāng)?shù)剞k事處人員即可處理】
3、深信服企業(yè)云未開通aNet模塊的客戶,可以申請一個月的免費(fèi)使用【只需聯(lián)系深信服當(dāng)?shù)剞k事處人員即可處理】
【咨詢與服務(wù)】
您可以通過以下方式聯(lián)系我們,獲取關(guān)于WannaCry的免費(fèi)咨詢及支持服務(wù):
1)撥打電話400-630-6430(已開通勒索軟件專線)
2)關(guān)注【深信服技術(shù)服務(wù)】微信公眾號,選擇“智能服務(wù)”菜單,進(jìn)行咨詢
3)PC端訪問深信服社區(qū)bbs.sangfor.com.cn,選擇右側(cè)在線咨詢或智能服務(wù),進(jìn)行咨詢
