Red de conocimiento de abogados - Derecho de sociedades - Cómo solucionar el virus ransomware WannaCry

Cómo solucionar el virus ransomware WannaCry

Método/Pasos

1. Una vez infectado el sistema, el virus cifrará casi todo tipo de fotografías, imágenes, documentos, paquetes comprimidos, audio, vídeo, programas ejecutables, etc. , en los archivos del sistema, los nombres de los sufijos de los archivos cifrados se cambian uniformemente a ".WNCRY", el virus cambia la imagen de fondo del terminal y realiza demandas de chantaje, de la siguiente manera:

2. p>

Todos El servidor se desconecta de la red, como desconectar el cable de red o deshabilitar las conexiones de red en el sistema operativo. Para los servicios que han sido infectados con virus, actualmente no existe una solución efectiva en la industria. Se recomienda aislarlos y no realizar ninguna operación por el momento.

3. Cortar los canales de transmisión de la intranet

Configurar políticas de control de acceso en los conmutadores de la intranet para prohibir el acceso a los puertos 135, 137, 139 y 445 entre intranets. Para planes de operación específicos, consulte el manual de operación del producto de interruptor correspondiente.

1) Se recomienda activar la conmutación central, los conmutadores de agregación, los conmutadores de capa de acceso y otros conmutadores con funciones de política de control de acceso.

2) Los puertos como el 445 son utilizados por Network Neighborhood y las aplicaciones compartidas. Después de deshabilitar el puerto, la aplicación correspondiente no podrá

servir sistemas externos. Por ejemplo: impresoras, carpetas compartidas y otras aplicaciones.

4. Corte los canales de transmisión de la red externa

Utilice equipos de seguridad para habilitar la protección contra vulnerabilidades o limite los puertos de acceso como 135, 138, 139 y 445 en la puerta de enlace de seguridad para mayor protección. . Las operaciones específicas se pueden confirmar con el fabricante del equipo de seguridad correspondiente.

1) El dispositivo de puerta de enlace de seguridad habilita las reglas de protección correspondientes.

Las puertas de enlace de seguridad, como firewalls de capa de aplicación e IPS, pueden integrar funciones de protección correspondientes y pueden impedir el acceso a la red externa a través de su fuego de capa de aplicación. Funciones de protección. Para difusión en intranet, se recomienda confirmar con el fabricante correspondiente para información específica.

2) El gateway de seguridad protege restringiendo los puertos de acceso

Si no se puede lograr la protección a través del primer punto anterior, puede prohibir el acceso a 135/137/139/ en el firewall fronterizo. El acceso al puerto 445 corta los canales de transmisión externos.

5. Reparar o evitar posibles vulnerabilidades

1. Cierre el servicio SMB y el puerto del servidor potencial, abra el firewall del servidor,

2. datos importantes del servidor Buen procesamiento de copia de seguridad,

3. Instale parches del sistema de Microsoft para corregir las vulnerabilidades del sistema.

上篇: ¿Cuáles son los beneficios de utilizar el marketing con códigos QR para un producto? 下篇: Notas de lectura: El asedio de Berlín (una mentira piadosa debe ser perdonada por grande que sea)