新开思软件 >> 中文版 | 英文版  
客户服务
 常见问题
 服务指南
 常见问题
IP-guard 勒索病毒WannaCry防护方案
近日互联网上出现利用勒索蠕虫病毒攻击Windows操作系统的案例,该病毒利用此前网上披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透、传播。用户主机系统一旦被该勒索蠕虫入侵,主机上的重要数据文件(如文档、图片、音视频、压缩包、执行程序等)将被恶意加密,后缀名被统一修改为".WNCRY",并弹出勒索对话框向用户索要比特币赎金。虽然可通过重装操作系统来解除勒索行为,但是重要数据文件不能直接恢复。该勒索蠕虫病毒将会对用户造成了严重的损害和威胁。 
 
对于已经购买了IP-guard“资产管理”和“网络控制”模块的客户,可以使用“IP-gaurd”相关功能,对内网的终端进行统一的补丁检查,统一的补丁下发,统一对445端口进行临时关闭等等,帮助客户提高处理突发事件的效率。具体方法如下:

一、使用Windows Vista、7、8.1、10以及Windows Server 2008、2012、2016系统的用户,请启用系统自带的更新功能升级到最新版本,或直接下载下面的补丁进行安装: 
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx 

二、对于Windows XP、8及Windows Server 2003的用户,可下载微软提供的特别补丁程序: 
http://www.catalog.update.microsoft.com/search.aspx?q=KB4012598 

三、也可以直接使用国内安全厂商提供的补丁工具对任何版本的Windows系统安装补丁: 
360修复工具:
http://dl.360.cn/nsa/nsatool.exe (125M) 
腾讯-企业内用户离线免疫工具: 
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe (355M) 
腾讯-免疫检测及安装补丁工具: 
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe (2.7M)

四、建议管理员先确定内部的文件共享服务器已经修复该漏洞,然后把以上工具下载并放在共享目录上,并通知用户尽快检测和修复漏洞。 

新开思建议"IP-guard"用户尽快进行以下处理:

1、由于下载补丁和安装的过程可能很长,尤其在企业内部用户众多的情况下时间可能会比较长。建议管理员临时在我们的IP-guard的网络控制策略里设置禁止445端口的入站通讯(可能会暂时造成用户自己共享的文件夹及打印机无法使用)。等确认漏洞完全修复以后,再取消此临时网络控制策略。
 
2、在IP-guard的补丁管理功能里,查看全网的补丁检测及安装情况(如Windows 7 是KB4012212,参照微软MS17-010公告)。 
返回
Copyright © 2005-2018  Shenzhen Newcase Information Technology Co.LTD   深圳市新开思信息技术有限公司   版权所有
咨询热线:0755-83247413    地址:深圳市福田区燕南路404栋6层617室    E-mail: liuxj#newcase.com.cn
          关注深圳新开思微博:  官方微信公众服务号:sznewcase  粤ICP备05139255号