绿盟科技针对“Wannacry”勒索事件提供全面防护建议(续)

2017-05-13 绿盟科技 绿盟科技

绿盟科技安全专家一直持续关注勒索软件“Wannacry”感染事件的进展,对临时解决方案中用于自动添加主机防火墙阻断规则的一键加固脚本进行了更新(见附件),该版本中修复了一个重启后服务也重新启动的问题,为了更有效的起到防护作用,请使用该脚本的用户及时更新。

另外,部分解决方案建议通过联网下载修复工具的方式对漏洞进行修补,这种行为在当前的互联网环境下是非常危险的,已经发现有部分处于专网内的用户在打开电脑联网下载修复工具时被蠕虫感染。这是由于存在漏洞的主机在联网的同时,会迅速的被蠕虫扫描到,相当于给了蠕虫可乘之机。

绿盟科技安全专家建议使用一台防护得当的主机,去微软官方下载操作系统版本对应的漏洞补丁(下载链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598),将存在漏洞的主机开机前断开所有网络,并且使用移动存储的方式将补丁复制到存在漏洞的主机上,采取断网安装的方式对漏洞进行修补,确保漏洞被妥善修复后再联网上线。

绿盟科技将持续更新对该蠕虫的分析研究及解决方案,请持续关注~~