东莞金石科技有限公司
服务创造价值 专业铸造品质

永恒之蓝(WannaCry)病毒之防疫

发布时间:2017-05-16 浏览次数: 责任编辑:本站编辑

关于永恒之蓝(WannaCry)病毒这几天是全球最火热的话题了,关于此病毒的详解可以参见:http://baike.baidu.com/link?url=Xgm7mO7meSwXLPFStA45FY-BITy-LRxzynazflgTXXDnJuhalSrafCdWQY6Jn-s7BhFqmib-O87oQm0noDGEsBxscaKjwSFuX3VjSzFzHGi

勒索病毒早就有了,我曾经就碰到过一例,我于2016年8月23日在此事件发生后发了一条QQ空间说说:

说说1.png

好在当时客人的资料有备份,没有造成过大的损失,后来只有系统重新安装。

你也许会问:即然这种病毒早就有了,为什么直到这次才闹得全球沸沸洋洋呢?

那是因为这次这种病毒的传播方式与以前的病毒完全不一样,因为这次的这个 永恒之蓝(WannaCry)勒索病毒的传播是主动攻击形传播的。以往的病毒一般都是由操作者触发的,什么意思呢?计算机病毒是一种恶意的计算机程序,程序只有读入内存且CPU开始执行起来才会具有破坏性。以往的病毒一般都是由操作者无意中执行起来的,比如说:打开带病毒的文件、打带带病毒的网站或是带病毒的程序,只要操作者注意就可以尽量避免感染与传播。主动攻击型病毒就是利用操作系统漏洞,主动去侵入有漏洞的计算机然后执行程序,用户在此过程中毫无知觉。2004年那次全球流行的震荡波病毒也是主动攻击型病毒,但那时只是让操作系统不正常而已,(那时为了防范这个病毒,我们公司曾为一家客户通宵处理,记忆深刻),而此次的这个永恒之蓝(WannaCry)勒索病毒一旦感染会让用户数据全部损坏无法修复,因为病毒利用了业界最强的加密算法RSA,而数据才是用户的最大价值,正因如此,此次病毒才会在全球引起如此大的反应。

用户要如何尽量避免损失呢?

1、重中之重就是首先利用移动硬盘或是U盘(一般不建议U盘,因为U盘的稳定性不如移动硬盘)将数据COPY一份放起来,一旦中毒也不至于全部数据丢失。

2、将计算机的系统补丁打齐。

腾讯公司的WannaCry防疫补丁合集QMWCTool.exe(文件大小约355.61M)下载地址:

址地1: https://pm.myapp.com/s/QMWCTool.exe

地址2:http://url.cn/499UpJP

下载后在每台电脑上执行一遍,

(腾讯公司的单机解决方案:https://guanjia.qq.com/wannacry/open.html

3、在企业防火墙上切断掉病毒与病毒运行控制服务器的连接

主要包括以下3点:

a,阻断企业内部所有电脑的445\135\137\138\139端口与外部的连接

b,阻断企业内部所有电脑访问病毒运行控制服务器的连接,这些主机的IP地址分别如下:

128.31.0.39/32

146.0.32.144/32

188.138.33.220/32

188.166.23.127/32

193.23.244.244/32

2.3.69.209/32

212.47.232.237/32

213.61.66.116/32

217.79.179.77/32

38.229.72.16/32

50.7.161.218/32

79.172.193.32/32

81.30.158.223/32

89.45.235.21/32

c、阻断企业内部所有电脑访问域名:http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/


以下实例是我们在常用企业路由器上完成的相关设定视频:

视频1:侠诺企业防火墙之WannaCry病毒防疫


视频2:艾泰企业防火墙之WannaCry病毒防疫





上一篇文章: 下一篇文章:
相关文章

东莞金石科技有限公司 版权所有 Copyright2001-{{ message }} www.dgjs.com Inc. All Rights Reserved禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任

粤ICP备05096775号 粤公网安备 44190002001519号

固定电话:0769-88092006

商务手机:18922933080

技术支援:13925713159