這個周末,微博、微信、新聞、網(wǎng)站等都被一個名為WannaCry的軟件刷屏,勢頭趕超當年的“熊貓”,再一次為全民拉響網(wǎng)絡(luò)安全的“紅色警戒”,“紅色星期五”(軟件以醒目紅色為主,國內(nèi)爆發(fā)時間為2017年5月12日周五)也因此得名。此次國內(nèi)各行業(yè)內(nèi)網(wǎng)爆發(fā)大范圍的y蠕蟲軟件(該軟件被稱為“Wannadecrypt0r”、“wannacryptor”或“wcry”),利用美國局黑客武器庫泄露的ETERNALBLUE(之藍)發(fā)起病毒,必然成為今年談之色變的“名角”。一旦中招,需要繳納高額贖金(或者比特幣)才有可能解救你的資料和數(shù)據(jù)。本次國內(nèi)爆發(fā)以教育內(nèi)網(wǎng)為主的眾多學(xué)校都不能幸免,但是,如果您的系統(tǒng)中安裝浪潮SSR,那么請放心大膽的使用您的系統(tǒng)即可。 “紅色星期五”當天,由BBC報道該軟件已經(jīng)了99個國家近萬臺電腦,那些幸免的國家不是技術(shù)最先進的地方,而是遠離網(wǎng)絡(luò)和電腦的區(qū)域,英國、美國、俄羅斯、、土耳其、意大利、中國、菲律賓等國家都已中招。在中國,校園網(wǎng)成為重災(zāi)區(qū),那些做畢設(shè)的學(xué)生們,面對電腦桌面的紅色窗口,只有和更。WannaCry利用的“之藍”模塊是SMB漏洞利用程序,可以了445端口的Windows機器,實現(xiàn)遠程命令執(zhí)行。蠕蟲軟件正是利用SMB服務(wù)器漏洞,通過2008R2滲透到未打補丁的WindowsXP版本計算機中,實現(xiàn)大規(guī)模迅速。一旦你所在組織中一臺計算機受,蠕蟲會迅速尋找其他有漏洞的電腦并發(fā)起。 曾幾何時,事前防御的論題慢慢變成了“事前檢測”、“事后防御”。本次解決的方案我們看到更多在于提前修復(fù)微軟補丁、我們在安裝操作系統(tǒng)時就關(guān)閉的“防火墻”,安全管理意識又被提上了日程。但是有人反駁說我們不可能實時的去做這些,因為機器數(shù)量多、系統(tǒng)復(fù)雜性太高、人員技術(shù)能力有限、人手不夠…… 不得不提出,目前安裝了“浪潮SSR”軟件的客戶可以輕松解除此次“紅色警戒”,過周末,實現(xiàn)事前解決此次“內(nèi)憂外患”! 已經(jīng)部署浪潮SSR的系統(tǒng),實現(xiàn)默認二進制文件以及系統(tǒng)磁盤、驅(qū)動等在內(nèi)的多種防護方案。由于該軟件遍歷目錄拷貝到每個文件夾并重命名為@WanaDecryptor.exe,浪潮SSR會默認在系統(tǒng)中創(chuàng)建并執(zhí)行EXE文件,因此將其在搖籃當中。 軟件的端口主要以445為主,因此可通過在設(shè)備或者交換由出口處135/137/139/445端口的連接可解決此問題。 如果已經(jīng)部署了浪潮的SSR,并且您有大量服務(wù)器系統(tǒng)需要和操作時,您只用輕輕的點擊關(guān)閉此類端口并批量下發(fā)策略即可。 浪潮SSR可進行安全配置掃描,及時發(fā)現(xiàn)未做此類安全防護策略的操作系統(tǒng),并針對此類操作系統(tǒng)進行統(tǒng)一化修復(fù)。 你有軟肋,我有免費盔甲,奉上SSR精簡內(nèi)核版產(chǎn)品免費下載地址讓您對系統(tǒng)進行防護,鏈接:密碼:abyx,如果有興趣的話不妨一試。請?zhí)顚懭缦律暾埍,發(fā)送郵件到獲取。 推薦:
|