勒索病毒爆發(fā)，WFilter教你如何應(yīng)對(duì)？

這個(gè)周末，必將成為大部分網(wǎng)管難忘的一個(gè)周末。

過去的48小時(shí)，一輪勒索病毒***在全球肆虐。英國(guó)、俄羅斯、意大利相繼淪陷。英國(guó)方面， 5月12日英國(guó)國(guó)家醫(yī)療服務(wù)體系遭遇了大規(guī)模網(wǎng)絡(luò)***，多家公立醫(yī)院的電腦系統(tǒng)幾乎同時(shí)癱瘓，電話線路也被切斷，導(dǎo)致很多急診病人被迫轉(zhuǎn)移。在國(guó)內(nèi)，各大高校成為重災(zāi)區(qū)，多所院校出現(xiàn)病毒感染情況，大量畢業(yè)生論文被加密勒索；甚至一些加油站都出現(xiàn)了被感染的情況。

值得注意的是，到目前為止勒索病毒并沒有有效的查殺方法，傳播速度快，危害性強(qiáng)，已引起國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心重視，并于2017年5月12日20時(shí)左右發(fā)出通報(bào)：

“新型“蠕蟲”式勒索病毒爆發(fā)，目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬臺(tái)電腦遭該勒索病毒感染，我國(guó)部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。請(qǐng)廣大計(jì)算機(jī)用戶盡快升級(jí)安裝補(bǔ)丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP沒有官方補(bǔ)丁，相關(guān)用戶可打開并啟用Windows防火墻，進(jìn)入"高級(jí)設(shè)置"，禁用"文件和打印機(jī)共享"設(shè)置；或啟用個(gè)人防火墻關(guān)閉445以及135、137、138、139等高風(fēng)險(xiǎn)端口。已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。”

病毒來勢(shì)洶洶，作為信息部門和網(wǎng)管技術(shù)人員，我們?cè)撟鲂┦裁磥肀Ｕ暇钟蚓W(wǎng)安全呢？我們建議您這樣來做：

1. 在出口路由器防火墻上禁止外網(wǎng)對(duì)內(nèi)網(wǎng)445端口的連接。

2. 端口映射、DMZ的主機(jī)，需要在windows防火墻上關(guān)閉445以及135、137、138、139端口。

3. 內(nèi)網(wǎng)的核心交換機(jī)上，禁止vlan之間445端口的訪問。

4. 以上步驟，只能啟動(dòng)一定的防御和隔離作用，還是要抓緊時(shí)間打補(bǔ)?。?/span>

另外，WFilter的“網(wǎng)絡(luò)健康度檢測(cè)”插件，有個(gè)“可疑主機(jī)”的檢測(cè)功能。一旦被感染主機(jī)開始***外網(wǎng)，也是可以被檢測(cè)出來的哦。