反勒索软件病毒解决方案

反勒索软件病毒解决方案

1. 勒索软件如何传播

这是NSA黑客武器库中的“永恒蓝色”攻击程序，该程序先前已被分子泄露.

网络攻击事件. “永恒的蓝色”扫描Windows打开445文件共享端口

计算机甚至电子信息屏幕，用户无需任何操作，只要网络打开，分子就可以做到

在计算机和服务器中植入勒索软件，远程控制软件，虚拟货币挖掘机等一系列恶意程序

程序.

使用445文件共享端口破坏病毒的蠕虫在中国屡屡爆发. 因此，操作

企业很早就为个人用户封锁了端口445，但是教育网络并没有对此加以限制

大量开放端口445. 根据有关机构的统计，目前中国平均每天有5,000多台计算机

教育网络已成为NSA的“永恒蓝”病毒武器的远程控制地区！

勒索软件利用了Microsoft的SMB远程代码执行漏洞CVE-2017-0144，该漏洞现已由Microsoft提供

该漏洞的修补程序已于3月发布. 2017年4月，黑客组织影子经纪人（Shadow

Brokers发布的Equation Group使用的“ EternalBlue”软件包

漏洞利用程序包含漏洞，勒索软件的所有者在借用“ EternalBlue”后借用了“ EternalBlue”

我们进行了这次全球勒索软件事件.

2. 防止勒索软件传播

以下措施只是为了防止勒索软件使用Microsoft的主动防御系统.

Win7，Win8.1，Win10用户，请尽快安装Microsoft MS17-010的官方补丁.

MSRC-Microsoft安全响应中心

如何升级操作系统: 建议用户使用自动更新来升级到最新的Windows

版本.

在边界交换路由设备会禁止将外部网络连接到校园网络端口135/137/139/445.

及时将操作系统更新为最新版本.

停止使用Windows XP，Windows 2003和Microsoft不再提供安全更新的其他操作系统

系统.

3. 企业内部网的预防措施

如果勒索软件通过正常访问共享文件夹在Intranet上传播. 以上措施无能为力.

因此，应禁止Intranet上的计算机随意访问和共享. 如果对安全性的要求很高，可以设置交换

机器禁止彼此访问.

仅允许办公计算机访问专用文件服务器，使用FTP代替文件夹共享.

设置系统的本地安全策略. 对于FTP文件夹，不允许运行该文件夹中的任何程序.

将虚拟机用作文件服务器勒索病毒 不联网，每天拍摄快照，如果遇到勒索软件，则还原到最后一个快照勒索病毒 不联网，

立即还原.

您可以使用Linux合成文件服务器，勒索软件病毒是Windows下的病毒. 无法加密

Linux系统中的文件.

UCACHE灾难恢复云提供企业级的云灾难恢复解决方案. 作为云服务

提供用户Web控制台以将本地数据备份到云，并将云数据还原到本地

数据保护服务为用户的数据重定位提供了技术保证.

UCACHE平台启动了“防灾云免费普及计划”，可以在完成申请注册后打开

免费访问长达12个月. 在企业云灾难恢复场景中，计费粒子更为重要

小型，相同容量，相同带宽，相同RTO，RPO，相同容灾级别，

UCACHE备灾云的低成本为中小企业提供了低门槛和高效的云灾难

替代选择空间.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-188677-1.html