逆火科技快速響應，現場(chǎng)處置勒索病毒攻擊風(fēng)險

       5月12日起，Onion、WNCRY兩類(lèi)勒索病毒變種在全世界大范圍內出現爆發(fā)態(tài)勢，大量個(gè)人和企業(yè)、機構用戶(hù)中招。與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用，通過(guò)445端口(文件共享)在內網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播。

      沒(méi)有安裝安全軟件或及時(shí)更新系統補丁的其他內網(wǎng)用戶(hù)極有可能被動(dòng)感染，所以目前感染用戶(hù)主要集中內網(wǎng)環(huán)境下,一旦感染該蠕蟲(chóng)病毒變種，系統重要資料文件就會(huì )被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

       事發(fā)后，公司第一時(shí)間啟動(dòng)網(wǎng)絡(luò )安全事件應急預案，派出技術(shù)人員赴客戶(hù)現場(chǎng)進(jìn)行處置，同時(shí)通過(guò)微信群、電話(huà)通知到每個(gè)客戶(hù)，并提供445端口免疫工具和微軟公司最新補丁。

       截止昨日夜間，公司技術(shù)人員已完成第一輪針對服務(wù)器的風(fēng)險排查及預防處置。公司提供的產(chǎn)品絕大部分運行在Linux/Unix環(huán)境，未受到勒索病毒威脅，少部分Windows服務(wù)器經(jīng)檢查無(wú)一被勒索病毒感染。

       目前，運行公司產(chǎn)品的Windows服務(wù)器已使用445端口免疫工具和微軟公司最新補丁進(jìn)行安全加固，運行狀態(tài)良好。

      未來(lái)，公司將進(jìn)一步加強網(wǎng)絡(luò )安全風(fēng)險防范措施，提高處置響應速度，一如既往的為客戶(hù)提供優(yōu)質(zhì)服務(wù)。