请选择 进入手机版 | 继续访问电脑版
查看: 788|回复: 2

飞鱼星彻底解决全球勒索病毒“永恒之蓝”方案

[复制链接]

37

主题

81

帖子

403

积分

版主

Rank: 7Rank: 7Rank: 7

积分
403
发表于 2017-5-16 14:18:02 | 显示全部楼层 |阅读模式
        国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。
何为勒索病毒?
        答:勒索病毒,是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。被勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
        目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。
“勒索”病毒原理是什么?
        答:病毒传播原因是内网电脑通过网络下载不明信息后,导致中毒并不是通过路由器上共享端口(135-139,445端口)下载的,只要有人中毒后在内网会通过电脑的共享端口(445端口)进行传播,因此防护此病毒要在传输介质也就是交换机上做策略解决或者电脑终端维护才能彻底解决!
        以下是飞鱼星推出的解决方案!请大家耐心看完,很重要!
1、飞鱼星路由网关防护防御
        飞鱼星全系列网关路由器默认策略已经禁止外网访问公司局域网内部电脑服务器,内网电脑所使用的局域网地址是根据地址转换成为公网IP地址上网,因此飞鱼星网关路由已经默认隔离了外网访问内部电脑的共享端口(如135-139,445端口),勿需再添加防火墙即可阻断外部病毒直接入侵内部电脑。
2、飞鱼星安全型管理交换防御
        为了防止内网有电脑不慎误下载了病毒后该病毒通过电脑的共享端口(135-139,445端口端口等)进行传播,飞鱼星提出安全管理型交换机,通过在交换机上做封堵共享端口,从而其他人保护内网电脑服务器隔离病毒传播,切断传播路径彻底解决这个问题!针对内网电脑比较多的情况下,这种方式最简单有效!
        如下是飞鱼星安全交换配置步骤:
        ①、进入安全管理型交换机界面,找到数据业务--网络配置--ACL过滤规则。添加规则序列号10,填写封堵端口445,勾选所有物理端口,点击应用保存(如图添加445端口为例)
        ②、相同配置方法,依次添加封堵规则封堵135-139端口(如下图所示添加完毕)
        设置完成!这样配置的效果即可成功防御“勒索”病毒对内网电脑的感染攻击,暂没有这种功能型交换机的朋友尽快向飞鱼星人员咨询!咨询热线:400-837-6665!
        守护网络稳定,飞鱼星无处不在!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

1

主题

5

帖子

30

积分

新手上路

Rank: 1

积分
30
发表于 2017-5-16 22:40:08 | 显示全部楼层
论坛提供一些更有价值的信息吧
回复 支持 反对

使用道具 举报

0

主题

1

帖子

19

积分

新手上路

Rank: 1

积分
19
发表于 2017-6-5 21:50:25 | 显示全部楼层
我在总路由器上对445端口做了映射,应该也可以吧!比如外部端口445,内部端口对应了2000或者其他未用端口。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则