勒索病毒简介

本次网络攻击是一种复合型网络攻击,由勒索病毒WannaCry 、蠕虫病毒(永恒之蓝)、比特币(支付手段)共同组成。

“永恒之蓝”是指NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”,此次的勒索病毒WannaCry是利用该漏洞进行传播的,当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播,因此给系统打补丁是必须的。

微软在今年 3 月发布了 MS17-010 安全更新,如果开启了自动更新或安装了对应的更新补丁,可以抵御该病毒

IP-guard终端管理功能

阻止病毒传播方法

一、阻断传播途径

关闭风险端口:

暂时关闭全网终端的

高风险端口

--通过【网络通讯管控模块】禁止入
站的445、139端口通讯

终端安全检测:

检测和网络隔离不满足

安全条件的终端

--自动检测和隔离没有安装杀毒软件
或病毒库没有更新的的终端,禁止其
所有的网络访问

二、禁止病毒进程

禁止已知的病毒

进程的运行

--通过【应用程序管控模块】的程序控制功能,禁止
病毒进程的运行。病毒相关进程:木马母体为ms-
secsvc.exe、敲诈者程序tasksche.exe、提权程序
taskse.exe、清回收站Taskdl.exe敲诈者揭秘程序
@WanaDecryptor@.exe、

三、补丁检查与分发

统一检查补丁

安装情况

---通过【资产管理模块】的补丁管理
进行补丁检查,下载及安装

统一下发和安装补丁

--对于Windows XP,8及2003等不支持自动更
新的系统,通过【资产管理模块】的软件分发
功能,将补丁统一下发到终端电脑安装。