关于安软
当前位置: 首页 > 关于安软 > 公司新闻
安软科技针对“WannaCry”勒索病毒的预警、防护服务

来源:安软科技 2017年5月14日

近日,一个名为“wannacry”的勒索病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。

经紧急分析,判定该勒索软件基于445端口的SMB漏洞(MS17-101)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。为应对“wannacry”勒索病毒的风险,安软科技一线同事放弃休假,第一时间赶赴服务的多家单位现场,与客户一起制定应对方案。

针对“wannacry”的勒索软件病毒应急处置措施:

(一)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

(二)加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

(三)及时更新操作系统补丁;

(四)安装并及时更新杀毒软件;

(五)不要轻易打开来源不明的电子邮件;

(六)定期在不同的存储介质上备份信息系统业务和个人数据。