<sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

            <div id="ktuxm"><ol id="ktuxm"></ol></div>

              致力于行業領跑者

              不只有產品,更注重于服務。

              您現在所在的位置: 首頁 > 技術支持 > 應急響應 > 和捷救援
                       迄今為止最大規模勒索病毒——“永恒之藍”,黑客事件
                       這次,勒索軟件將一直對大眾而言較為神秘的“黑客”拉近到公眾身邊,不像專門攻擊大企業或者政府機構,這次的目標是無差別的攻擊企業、機構和普通人。
                       5月12日,一次迄今為止最大規模的勒索病毒“永恒之藍”網絡攻擊席卷全球,并于上個周末在150余個國家傳播,成為互聯網界最熱的事情。而壞消息是,5月15日據外媒報道,來自勒索軟件的威脅可能會升級,病毒的原作者可能已經更新其代碼,以解決導致其在上周五停止傳播的編碼問題。勒索軟件將一直對大眾而言較為神秘的“黑客”拉近到公眾身邊,不像專門攻擊大企業或者政府機構,這次的目標是無差別的攻擊企業、機構和普通人。外媒報道,歐洲官員相信勒索病毒是一個犯罪集團的產物。
              和捷科技高級網絡工程師表示此前微軟爆出的0day EternalBlue(永恒之藍)漏洞病毒昨日全球全面爆發,Windows系統中招后服務器無限藍屏,為了保障您服務器的安全,我司建議查看本地服務安全策略是否開啟,打開內置安全策略可以杜絕此類安全漏洞,并且我們建議您關閉網絡文件和打印機共享,
              注:本IP安全策略默認阻止了外網訪問本地1433和3306端口,如需開放請修改安全策略“關閉的”策略。(如若需要開放數據庫對外訪問,請一定做好IP限制)
              IP安全策略開啟方法:
              1,按下WIN窗口鍵+R呼出“運行”命令框,輸入gpedit.msc打開“本地組策略編輯器”
              2,打開“計算機配置”-“Windows設置”-“安全設置”-“IP安全策略”
              3,使用鼠標右鍵點擊“IP安全策略”,選擇“所有任務”-“導入策略”
              4,選擇到IPSEC.ipsec,點擊“打開”
              5,導入成功之后,注意檢查“策略已指派”位置是否顯示“已指派”,如果不是,請在右側IP安全策略上使用鼠標右鍵點擊選擇“指派”
              關閉系統共享方法:
              1,找到正在使用的本地連接,鼠標右鍵點擊選擇屬性
              2,取消勾選“Microsoft網絡的文件和打印共享“
              3,打開“TCP/IPV4”屬性,高級選項,WINS選項,選擇“禁用TCP/IP上的NetBIOS”,然后一路點擊“確定”
              WannaCry勒索病毒(比特幣病毒or勒索病毒)病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。
              被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。本次教程同樣在很大程度上可以避免被中招,同時請使用第三方安全工具及時更新系統補丁。
              重要數據及時做好異地備份!
              重要數據及時做好異地備份!
              重要數據及時做好異地備份!
              5月13日全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。不法分子使用NSA泄漏的黑客武器攻擊Windows漏洞,把ONION、WNCRY等勒索病毒在校園網快速傳播感染。目前,已發現部分DCN內的主機感染此病毒,因此,請各單位加強監測并增加防范措施:
              一、網絡層面:在公網和DCN網上禁止445、135、137、138、139等端口。
              二、主機層面:
              1、目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為[圖片]http://url.cn/491zChl;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
              2、安裝正版操作系統、Office軟件等。學校信息化工作辦公室為教職工提供正版軟件,詳情請訪問信息化工作辦公室網站下載、安裝、激活,并將自動漏洞、補丁升級設置為自動安裝。
              3、關閉445、135、137、138、139端口,關閉網絡共享。
              4、強化網絡安全意識,“網絡安全就在身邊,要時刻提防”:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
              5、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤/U盤/網盤上
               

              聯系我們

              電話:0411-86725599/84175777

              傳真:0411-86725599-8008

              Email:[email protected]

              地址: 大連市沙河口區黃河路858號中小微企業服務中心3層

              青海快三走势图今天

                    <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                        <div id="ktuxm"><ol id="ktuxm"></ol></div>

                                <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                                    <div id="ktuxm"><ol id="ktuxm"></ol></div>