資訊詳情
飛魚星徹底解決全球勒索病毒“永恒之藍(lán)”方案
所屬分類:
發(fā)布時間:2019-06-06
國家網(wǎng)絡(luò)與信息安全信息通報中心緊急通報:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發(fā),目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。
何為勒索病毒?
答:勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網(wǎng)頁掛馬的形式進(jìn)行傳播。這種病毒利用各種加密算法對文件進(jìn)行加密,被感染者一般無法解密,必須拿到解密的私鑰才有可能破解。被勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,該勒索軟件是此前活躍的勒索軟件Wallet的一類變種,運用了高強度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。
目前,“永恒之藍(lán)”傳播的勒索病毒以O(shè)NION和WNCRY兩個家族為主,受害機器的磁盤文件會被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才能解密恢復(fù)。
“勒索”病毒原理是什么?
答:病毒傳播原因是內(nèi)網(wǎng)電腦通過網(wǎng)絡(luò)下載不明信息后,導(dǎo)致中毒并不是通過路由器上共享端口(135-139,445端口)下載的,只要有人中毒后在內(nèi)網(wǎng)會通過電腦的共享端口(445端口)進(jìn)行傳播,因此防護(hù)此病毒要在傳輸介質(zhì)也就是交換機上做策略解決或者電腦終端維護(hù)才能徹底解決!
以下是飛魚星推出的解決方案!請大家耐心看完,很重要!
1、飛魚星路由網(wǎng)關(guān)防護(hù)防御
飛魚星全系列網(wǎng)關(guān)路由器默認(rèn)策略已經(jīng)禁止外網(wǎng)訪問公司局域網(wǎng)內(nèi)部電腦服務(wù)器,內(nèi)網(wǎng)電腦所使用的局域網(wǎng)地址是根據(jù)地址轉(zhuǎn)換成為公網(wǎng)IP地址上網(wǎng),因此飛魚星網(wǎng)關(guān)路由已經(jīng)默認(rèn)隔離了外網(wǎng)訪問內(nèi)部電腦的共享端口(如135-139,445端口),勿需再添加防火墻即可阻斷外部病毒直接入侵內(nèi)部電腦。
2、飛魚星安全型管理交換防御
為了防止內(nèi)網(wǎng)有電腦不慎誤下載了病毒后該病毒通過電腦的共享端口(135-139,445端口等)進(jìn)行傳播,飛魚星提出安全管理型交換機,通過在交換機上做封堵共享端口,從而保護(hù)內(nèi)網(wǎng)電腦服務(wù)器,并隔離病毒傳播,切斷傳播路徑徹底解決這個問題!針對內(nèi)網(wǎng)電腦比較多的情況下,這種方式最簡單有效!
如下是飛魚星安全交換機配置步驟:
①、進(jìn)入安全管理型交換機界面,找到數(shù)據(jù)業(yè)務(wù)--網(wǎng)絡(luò)配置--ACL過濾規(guī)則。添加規(guī)則序列號10,填寫封堵端口445,勾選所有物理端口,點擊應(yīng)用保存(如圖添加445端口為例)
②、相同配置方法,依次添加封堵規(guī)則封堵135-139端口(如下圖所示添加完畢)
設(shè)置完成!這樣配置的效果即可成功防御“勒索”病毒對內(nèi)網(wǎng)電腦的感染攻擊,暫沒有這種功能型交換機的朋友盡快向飛魚星人員咨詢!咨詢熱線:400-837-6665!
守護(hù)網(wǎng)絡(luò)穩(wěn)定,飛魚星無處不在!
上一個: 飛魚星維修賬號及注意事項
下一個: 倪可(NEECOO)手機配置教程
