5 月12 日晚上20 時左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，用戶只要開機上網(wǎng)就可被攻擊。五個小時內(nèi)，包括英國、俄羅斯、整個歐洲以及國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招，被勒索支付高額贖金（有的需要比特幣）才能解密恢復(fù)文件，這場攻擊甚至造成了教學系統(tǒng)癱瘓，包括校園一卡通系統(tǒng)。 

       以下是防范措施及具體步驟，請大家耐心看完，很重要！

       PS：如果已經(jīng)受到病毒感染，如果對ACF第二代防火墻有任何使用不解請盡快聯(lián)系網(wǎng)域數(shù)據(jù)安全。

       1、安裝最新補丁

       為計算機安裝最新的安全補丁，微軟已經(jīng)發(fā)布補丁MS17-010修復(fù)了“永恒之藍”的攻擊漏洞，請盡快安裝此補丁。

       2、關(guān)閉端口和共享

       關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享

       3、暫時關(guān)閉好奇心

       不要點擊不明連接，不明文件不要下載，不明郵件不要打開。

       4、升級系統(tǒng)

       盡快升級操作系統(tǒng)，（建議windows升級到7/10,或windows2008/2012/2016操作系統(tǒng)）；

       盡快升級office辦公系統(tǒng)，建議升級到2007、2012等版本。

       5、安裝殺毒軟件

       安裝殺毒軟件和相關(guān)安全軟件；建議安裝360文檔衛(wèi)士、NSA武器庫免疫工具，進行防范。

       6、備份

       備份OA相關(guān)資料：主要備份OA數(shù)據(jù)庫數(shù)據(jù)、備份附件數(shù)據(jù)、備份OA安裝目錄。一定要異地備份，把相關(guān)備份文件拷貝到其他服務(wù)器或者移動設(shè)備中。

       7、安裝第二代防火墻設(shè)備！防火墻！

       安全專家發(fā)現(xiàn)“永恒之藍”主要以郵件，程序木馬，網(wǎng)頁掛馬的形式進行傳播。而網(wǎng)域ACF第二代防火墻強大的WEB安全防護功能、內(nèi)容安全郵件過濾功能、以及IPS功能，能夠有效保護服務(wù)器免受基于Web應(yīng)用的攻擊，同時具備過濾郵件，防護網(wǎng)絡(luò)安全等功能，能夠讓用戶免受“永恒之藍”的攻擊與勒索。

       區(qū)別于傳統(tǒng)防火墻以及所謂的下一代防火墻的是，ACF第二代防火墻能夠針對應(yīng)用層面的防護。在傳統(tǒng)防火墻失效的情況下，他們無法對網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)據(jù)有效性進行檢查，并且缺乏區(qū)分不同類型網(wǎng)絡(luò)流量的能力，因為大多數(shù)網(wǎng)絡(luò)流量使用Web協(xié)議，傳統(tǒng)的防火墻不能區(qū)分合法的業(yè)務(wù)應(yīng)用程序和攻擊。

       而網(wǎng)域數(shù)據(jù)安全NetSys ACF第二代防火墻擁有專業(yè)的應(yīng)用控制、防病毒、IPS、防DDOS攻擊、WEB防護、流控和負載均衡功能。產(chǎn)品面向應(yīng)用層設(shè)計，具備強大的防護功能，全面代替?zhèn)鹘y(tǒng)防火墻以及以噱頭著稱的“下一代防火墻”，同時產(chǎn)品解決了多鏈路流量分擔的問題，能做到應(yīng)用流量的負載分擔，可以為不同行業(yè)用戶提供精細、全面的保護，使企業(yè)網(wǎng)絡(luò)免受攻擊，提升了整個網(wǎng)絡(luò)的安全性。

       補充知識點：何為勒索病毒？

       勒索病毒，是一種新型電腦病毒，主要以郵件，程序木馬，網(wǎng)頁掛馬的形式進行傳播。這種病毒利用各種加密算法對文件進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。被勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對學習資料和個人數(shù)據(jù)造成嚴重損失。

       目前，“永恒之藍”傳播的勒索病毒以O(shè)NION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復(fù)。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5 萬多元和2000 多元。

       安全專家還發(fā)現(xiàn)，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒“大禮包”，專門選擇高性能服務(wù)器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經(jīng)濟價值。
 

       如已經(jīng)受到病毒感染，對防火墻或者第二代防火墻有任何疑問，請馬上聯(lián)系網(wǎng)域數(shù)據(jù)安全，我們時刻準備著！

      ——網(wǎng)域數(shù)據(jù)安全，為您的信息安全保駕護航

推薦閱讀：連鎖企業(yè)無線上網(wǎng)行為管理解決方案