昆明逆火科技有限公司

逆火科技快速響應(yīng)，現(xiàn)場(chǎng)處置勒索病毒攻擊風(fēng)險(xiǎn)

       5月12日起，Onion、WNCRY兩類(lèi)勒索病毒變種在全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢(shì)，大量個(gè)人和企業(yè)、機(jī)構(gòu)用戶(hù)中招。與以往不同的是，這次的新變種病毒添加了NSA(美國(guó)國(guó)家安全局)黑客工具包中的“永恒之藍(lán)”0day漏洞利用，通過(guò)445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播。

      沒(méi)有安裝安全軟件或及時(shí)更新系統(tǒng)補(bǔ)丁的其他內(nèi)網(wǎng)用戶(hù)極有可能被動(dòng)感染，所以目前感染用戶(hù)主要集中內(nèi)網(wǎng)環(huán)境下,一旦感染該蠕蟲(chóng)病毒變種，系統(tǒng)重要資料文件就會(huì)被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

       事發(fā)后，公司第一時(shí)間啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，派出技術(shù)人員赴客戶(hù)現(xiàn)場(chǎng)進(jìn)行處置，同時(shí)通過(guò)微信群、電話(huà)通知到每個(gè)客戶(hù)，并提供445端口免疫工具和微軟公司最新補(bǔ)丁。

       截止昨日夜間，公司技術(shù)人員已完成第一輪針對(duì)服務(wù)器的風(fēng)險(xiǎn)排查及預(yù)防處置。公司提供的產(chǎn)品絕大部分運(yùn)行在Linux/Unix環(huán)境，未受到勒索病毒威脅，少部分Windows服務(wù)器經(jīng)檢查無(wú)一被勒索病毒感染。

       目前，運(yùn)行公司產(chǎn)品的Windows服務(wù)器已使用445端口免疫工具和微軟公司最新補(bǔ)丁進(jìn)行安全加固，運(yùn)行狀態(tài)良好。

      未來(lái)，公司將進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施，提高處置響應(yīng)速度，一如既往的為客戶(hù)提供優(yōu)質(zhì)服務(wù)。