优炫软件:面对勒索病毒威胁,自查刻不容缓

文章来源:中国网
字体:
发布时间:2017-05-16 11:13:15

 5月12日起,一款叫作WannaCry的勒索软件病毒在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国一些行业和政府部门的计算机也受到了感染,尤其是一些教育、医疗、能源、电力、银行等领域受到不同程度的影响。 

    面对WannaCry病毒威胁,你的系统是否中招? 

    随着WannaCry勒索病毒(又叫永恒之蓝)在国内有蔓延趋势,造成国内高校和部分机构不同程度的恐慌情绪,且网络上充斥着很多碎片化的预防处置措施,让人无法把握核心有效的防范措施和应对处置方案。 

    需要说明的是,与以往病毒攻击不同的是,此次WannaCry病毒攻击以勒索为目的,并且其攻击的对象已经由网络、设备,转向了计算机系统,威胁核心数据安全!这有可能成为恶意攻击由以破坏为目的转向勒索、牟利的一个标志性事件。优炫软件在这里提示,面对WannaCry病毒威胁,自查系统刻不容缓。 

    在病毒爆发的这个周末,优炫软件利用布局在全国20余省的30余个分支机构对所在地区的所有客户系统进行全面调查,凡是购买、安装、使用优炫操作系统安全增强系统(简称“RS-CDPS”)的客户,无一例遭遇WannaCry病毒侵袭。 

    优炫软件基于多年数据安全产品研发和实战应对经验,在此提供一套系统处置方案,希望能给遭受病毒威胁的用户提供一些极具参考价值的信息。 

    一般开机防御措施 

    一、工具准备 

    1. 蠕虫勒索软件专杀工具(WannaCry) 

    2. 蠕虫勒索软件免疫工具(WannaCry) 

    二、操作步骤 

    1. 准备移动U盘或者光盘; 

    2. 下载专杀工具和免疫工具: 

    3. 将下载的两款工具拷贝至U盘或刻入光盘; 

    4. 拔掉主机网线,开机; 

    5. 使用蠕虫勒索软件免疫工具(WannaCry),免疫工具可以提供禁用系统服务、修改hosts文件、设置ipsec本地组策略等多种方式对勒索软件WannaCry感染传播途径进行有效阻断,实现主机免疫功能; 

    三、注意 

    免疫后,使用蠕虫勒索软件专杀工具(WannaCry),WannaCry勒索者软件清除工具可以对已经感染的主机进行勒索软件的清除。(但无法解密已经被加密的文件。) 

    对于购买还未安装使用RS-CDPS的客户,我们友情提醒您,请自查系统并尽快安装RS-CDPS系统。 

    对于已经部署RS-CDPS系统的客户(如政府、金融、电力、军工、能源等系统)请放心使用,不用做补丁升级,不用下载任何免疫工具,后续无论任何变种,一律主动免疫。 

    优炫软件针对WannaCry病毒的应对措施 


    针对WannaCry勒索病毒后续发展,优炫软件安全研究院将持续关注,为广大用户第一时间提供相应解决方案。