这个周末令许多网络管理员难以忘怀。过去48小时,勒索病毒在全球蔓延,英国、俄罗斯、意大利接连中招,其中英国多个机构遭受严重冲击,系统陷入瘫痪。
1、 5月12日,英国国家医疗服务体系遭受大规模网络攻击,多家公立医院系统瘫痪,通讯中断,大量急诊患者被迫转院。与此同时,国内多所高校也受到波及,出现严重病毒感染,不少毕业生论文被加密勒索,损失惨重;部分加油站信息系统同样遭到入侵,运营一度陷入停滞,网络安全问题引发广泛关注。
2、 目前尚无有效手段查杀勒索病毒,该病毒传播迅速、破坏力强,已引发国家网络与信息安全信息通报中心高度关注,并于2017年5月12日晚8时左右发布正式预警通告。
3、 一种新型蠕虫式勒索病毒正在全球迅速蔓延,目前已波及超过100个国家和地区,数万台计算机受到感染。我国部分使用Windows操作系统的用户也已受到影响。该病毒具有极强的自我复制和传播能力,一旦入侵,会加密用户文件并要求支付赎金解锁。为有效防范此类攻击,建议所有Windows用户立即检查系统更新,并安装微软官方发布的安全补丁,具体下载与安装信息可访问:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。对于仍在使用Windows 2003或XP系统的用户,由于官方未提供对应补丁,建议采取替代防护措施:开启Windows防火墙,进入高级设置界面,关闭文件和打印机共享功能;或通过第三方个人防火墙手动封锁445、135、137、138、139等高危端口,以阻断病毒传播路径。若设备已出现感染迹象,应第一时间断开网络连接,防止病毒在局域网内扩散,并及时进行专业查杀处理。请广大用户提高警惕,加强防范意识,避免造成数据损失。
4、 面对严峻的病毒威胁,信息部门与网络管理员应积极采取措施,加强局域网防护,确保系统安全稳定运行。
5、 在出口路由器防火墙上阻止外部网络访问内网的445端口。
6、 在进行端口映射或设置DMZ主机时,应在Windows防火墙中关闭445、135、137、138、139端口,以增强系统安全性,防止潜在的网络攻击和信息泄露风险。
7、 在内网核心交换机上,禁止不同VLAN间通过445端口进行访问。
8、 上述措施仅具有限防护效果,务必尽快安装补丁以彻底修复漏洞。
9、 WFilter的网络健康度检测插件具备可疑主机识别功能,可及时发现内部主机感染后对外网发起攻击的行为,有效提升网络安全防护能力。
