搜索
服务支持

服务支持

/
/
/
/
飞鱼星彻底解决全球勒索病毒“永恒之蓝”方案

服务支持

全部分类

技术文库

飞鱼星彻底解决全球勒索病毒“永恒之蓝”方案

  • 分类:技术文库
  • 作者:
  • 来源:
  • 发布时间:2019-06-06
  • 访问量:13

【概要描述】国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。何为勒索病毒?答:勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。被

飞鱼星彻底解决全球勒索病毒“永恒之蓝”方案

【概要描述】国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。何为勒索病毒?答:勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。被

  • 分类:技术文库
  • 作者:
  • 来源:
  • 发布时间:2019-06-06 09:35
  • 访问量:13
详情
国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。

图片1.jpg

何为勒索病毒?
答:勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。被勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
“勒索”病毒原理是什么?
答:病毒传播原因是内网电脑通过网络下载不明信息后,导致中毒并不是通过路由器上共享端口(135-139,445端口)下载的,只要有人中毒后在内网会通过电脑的共享端口(445端口)进行传播,因此防护此病毒要在传输介质也就是交换机上做策略解决或者电脑终端维护才能彻底解决!
 
以下是飞鱼星推出的解决方案!请大家耐心看完,很重要!
1、飞鱼星路由网关防护防御
飞鱼星全系列网关路由器默认策略已经禁止外网访问公司局域网内部电脑服务器,内网电脑所使用的局域网地址是根据地址转换成为公网IP地址上网,因此飞鱼星网关路由已经默认隔离了外网访问内部电脑的共享端口(如135-139,445端口),勿需再添加防火墙即可阻断外部病毒直接入侵内部电脑。
2、飞鱼星安全型管理交换防御
为了防止内网有电脑不慎误下载了病毒后该病毒通过电脑的共享端口(135-139,445端口等)进行传播,飞鱼星提出安全管理型交换机,通过在交换机上做封堵共享端口,从而保护内网电脑服务器,并隔离病毒传播,切断传播路径彻底解决这个问题!针对内网电脑比较多的情况下,这种方式最简单有效!
如下是飞鱼星安全交换5326G配置步骤:

1.png

2.png

3.png

4.png

5.png

如下是飞鱼星安全交换5126GT配置步骤:

①进入安全管理型交换机界面,找到数据业务--网络配置--ACL过滤规则。添加规则序列号10,填写封堵端口445,勾选所有物理端口,点击应用保存(如图添加445端口为例)

图片2.jpg

②相同配置方法,依次添加封堵规则封堵135-139端口(如下图所示添加完毕)

图片3.jpg

设置完成!这样配置的效果即可成功防御“勒索”病毒对内网电脑的感染攻击,暂没有这种功能型交换机的朋友尽快向飞鱼星人员咨询!咨询热线:400-837-6665!
守护网络稳定,飞鱼星无处不在!

扫二维码用手机看

版权所有©成都飞鱼星科技股份有限公司  蜀ICP备05006150号