勒索病毒来势汹汹 网盾宝提醒您注意服务器运维防护--网盾宝

勒索病毒来势汹汹 网盾宝提醒您注意服务器运维防护

2017-05-16 09:49:32

近期,国内多所高校反馈大量学校电脑感染勒索病毒,重要文件被加密。用户电脑感染后重要文件被加密,只有支付高额的比特币赎金才能解密恢复文件。恰逢毕业季,许多毕业生论文被病毒加密,损失异常严重。虽然目前暂未在企业中发现相关案例,但是网盾宝提醒您提前预防勒索病毒入侵,做好服务器运维防护

服务器运维防护

BBC消息,全球多地爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币),才能解密资料和数据。全球多个国家和地区纷纷中招。这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。总而言之,宝宝们要警惕教育网是受攻击的重灾区。

病毒会影响以下未自动更新的操作系统

Windows XPWindows 2000Windows 2003

Windows VistaWindows Server 2008Windows Server 2008 R2

Windows 7Windows 8Windows 10

Windows Server 2012Windows Server 2012 R2Windows Server 2016

(是我们最常用的系统)

面对黑客武器远程攻击,网盾宝教您相关技术防范措施:

1.边界出口交换路由设备禁止外网对135/137/138/139/445端口的连接;

2.在网络核心主干交换路由设备禁止135/137/138/139/445端口的连接;

3.加固服务器主机;并进行24小时监控。

4.不要打开陌生来源的文件或链接。