wana 新型恶意软件爆发预警:本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。
该漏洞的相关说明、补丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
安全建议:
1.及时更新最新的操作系统补丁。
2.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
3.定期备份重要文件数据。
4.在网络中部署安恒APT预警平台及时发现勒索病毒传播情况,切断传播途径,形成针对性的防护策略。
本文内容转自 -安恒信息应急响应研究中心小组