逆火科技快速响应,现场处置勒索病毒攻击风险
日期:2017年5月14日 作者:超级管理员 来源:昆明逆火科技股份有限公司 点击:2010
5月12日起,Onion、WNCRY两类勒索病毒变种在全世界大范围内出现爆发态势,大量个人和企业、机构用户中招。与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播。
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中内网环境下,一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等。
事发后,公司第一时间启动网络安全事件应急预案,派出技术人员赴客户现场进行处置,同时通过微信群、电话通知到每个客户,并提供445端口免疫工具和微软公司最新补丁。
截止昨日夜间,公司技术人员已完成第一轮针对服务器的风险排查及预防处置。公司提供的产品绝大部分运行在Linux/Unix环境,未受到勒索病毒威胁,少部分Windows服务器经检查无一被勒索病毒感染。
目前,运行公司产品的Windows服务器已使用445端口免疫工具和微软公司最新补丁进行安全加固,运行状态良好。
未来,公司将进一步加强网络安全风险防范措施,提高处置响应速度,一如既往的为客户提供优质服务。