A-A+

企业爆发勒索病毒新变种后网管应采取的应急措施

2018年03月16日 网管技术 暂无评论 阅读 162 views 次

近日,我们单位发现"勒索病毒"的新型变种在企业内部网络上传播,该病毒危害性极大,会在网络内发送大量广播包,造成网络瘫痪,中毒发作的计算机会出现蓝屏或重启的现象。这可把网管给愁坏了,因为这种病毒的爆发不仅影响到了网络交换能力,个人的终端计算机上也反应明显,运维电话一会儿就被打爆了,相信最近还有很多的企业和很多的网管会遇到这个勒索病毒问题,还好这次的病毒不同于以前的一种欺诈病毒,那种爆发后会给客户终端的文件加密,那后果更不堪设想。下面小度来总结一下网管在发现勒索病毒爆发后的应急措施。

发现勒索病毒新变种后企业网管应采取紧急防范措施,主要包括:

1. 安排人员在病毒爆发时的重点区域查杀与监控,关闭相关端口,修复客户端系统漏洞,发现问题的机器立即拔网线,避免进一步扩大;

2. 提醒用户安装最新杀毒软件加强安全防护,发布用户提醒通知;

3. 在邮件反垃圾设备采取入口屏蔽措施,杜绝邮件中所有EXE、scr类可执行附件进入我院邮件系统;

4.发布具体防范措施:

1)指导大家运行LS病毒专杀工具及补丁;

2)禁封勒索病毒传播的端口号,勒索病毒相关需要关闭的端口包括135 137 138 139 445 端口;

发现勒索病毒新变种后企业员工客户端应采取紧急防范措施,包括:

  1. 运行勒索病毒专杀工具,查杀病毒,我们用的是金山毒霸原厂推荐的专杀,效果还不错;
  2. 检查故障电脑的系统版本是否是SP1(WIN7系统)、SP3(XP系统);
  3. 如果系统版本为SP1或SP3,直接运行MS17-010补丁,注:光专杀了没有用,还一定要装必要的补丁;
  4. 若果系统版本不是SP1或SP3,请先安装win7 SP1或windows xp3补丁,安装完成后,再运行MS17-010补丁(根据自身电脑的情况来运行);

5 . 若机器无杀毒软件,安装内网金山杀毒软件(更新病毒库至最新),然后运行金山杀毒软件,修复漏洞;

 

 

给我留言

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: