一场规模空前的网络病毒攻击事件在刚过去的这个周末突然出现，全球150多个国家沦陷。英国的几十家医院被迫暂停急救等服务，俄罗斯内政部千台电脑遭攻击，德国铁路系统、美国联邦快递公司等纷纷“中毒”，中国也有近3万家机构有计算机遭受影响。

 

　　此次名为“想哭”(WannaCry)的病毒，利用了微软Windows操作系统漏洞。当病毒感染一部计算机后，即开始自动扫描其他也可以被它感染的计算机，且可通过无线网络传播。法新社14日引述欧洲刑警组织的最新统计说，全球已有超过150个国家的20多万家机构的电脑中毒，随着下周上班人们打开电脑，数字可能进一步增加。网络安全专家称，这是史上最大规模的勒索病毒爆发。

大连航远科技为您建议解决方案

　　1、做好重要文件的备份工作（非本地备份）。

　　2、开启系统防火墙。

　　3、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）。

　　4、打开系统自动更新，并检测更新进行安装。

　　5、停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

　　6、如无需使用共享服务建议关闭该服务。

对已部署端点安全的终端应急解决方案

　　1、如果用户已经部署终端管理类产品,

　　2、通过终端管理软件进行内网打补丁。

　　3、通过主机防火墙关闭入栈流量。主机防火墙关闭到445出栈流量。

　　4、开启文件审计，只允许word.exe，explore.exe等对文件访问。

　　5、升级病毒库。

网络应急解决方案

　　1、在边界出口交换路由防火墙设备禁止外网对内网135/137/139/445端口的连接。

　　2、在内网核心主干交换路由防火墙设备禁止135/137/139/445端口的连接。

　　3、如果有部署入侵防御等防护系统则尽快检查漏洞库升级，开启防御策略。

　　4、发布通知重点留意邮件、移动存储介质等传播渠道，做好重点检查防护工作。

已中毒用户

　　1、断开网络连接，阻止进一步扩散。

　　2、优先检查未感染主机的漏洞状况，做好漏洞加固工作后方可恢复网络连接。

　　3、已经感染终端，根据终端数据类型决定处置方式，如果重新安装系统则建议完全格式化硬盘、使用新操作系统、完善操作系统补丁、通过检查确认无相关漏洞后再恢复网络连接。

内部排查应急方案

　　1、若用户已部署漏洞扫描类产品，可联系厂商获得最新漏洞库的支持。

　　2、未部署相关产品的用户，可联系厂商获得产品试用应急。

　　3、若用户已部署UTM/IPS入侵防御类产品，可联系厂商获得最新事件库的支持。

　　4、未部署相关产品的用户，可联系厂商获得产品试用应急。

　　大连航远科技提醒您：及时做好系统更新，网络安全防护。未雨绸缪更加优于亡羊补牢！