1、 紧急处理方案地址:广西南宁市金浦路 16 号汇东国际 F 座 F0707 室 电话:0771-226466 1 关于预防新型勒索病毒紧急处理方案尊敬的客户:您好!根据我公司最近的观察,勒索病毒又开始死灰复燃。并且已经给多个客户造成数据无法恢复、业务系统崩溃严重的影响。我公司建议您迅速检查您的 IT 系统安全隐患,防患于未然。安全快速检查点:序号 项目 检查内容1 用户名和密码1、 检查密码的复杂度,建议各类设备的密码都设置 8位以上,数字、字母和特殊字符组的密码。2、 各类数据库、中间件软件,请检查各个用户的密码,切忌使用默认密码(如 oracle/oracle) 。2 系统补丁 勒索病毒主
2、要针对的是 windows 系统,windows 2008 以及上版本系统,建议打上最新系统补丁。window2003 系统已经不被支持,不建议使用,如果确实一定要使用,建议打开系统防火墙,仅允许应用的端口通行。3 对外网开放的服务器如 WEB 服务器、远程管理的服务器,需要做好相关的安全加固工作。建议做好以处几点:1、 系统打上最新补丁。2、 WEB 服务器,请打上中间件(IIS、Weblogic 或 was)的最新补丁,特别注意,weblogic 的反序列漏洞最容易受攻击。3、 启用系统的防火墙,仅允许应用的端口(如 WEB 的80)和管理端口通行。4、 修改默认的管理端口,如 win 的
3、 3389 或 unix/linux紧急处理方案地址:广西南宁市金浦路 16 号汇东国际 F 座 F0707 室 电话:0771-226466 2 的 22 端口。5、 unix/linux 系统,升级上 7.5 版本及以上的 ssh,并关闭 telnet 服务。4 去除记住密码的配置检查管理员电脑、相关服务器上的 SSH 工具或远程桌面的工具上是否有记住密码的地方,请清除记住密码的配置或对相关工具进行加密。5 网络隔离 检查办公网络(可上网)和服务器网络是否已经有安全隔离的措施。可上网的办公网络是比较容易被黑客攻击的网络,请检查办公网络和服务器网络是否有安全隔离的措施(例如,仅允许管理员的电
4、脑连接到服务器的管理网络,其它办公电脑仅可以访问业务端口) 。6 边界检查 检查主机房与别的单位、灾备机房或分中心有网络互联的接口,采取安全隔离措施,仅允许业务往来端口通行。7 病毒特征库升级1、 检查杀毒软件的病毒库是否是最新版本2、 检查防火墙特征库是否是最新版本。8 数据备份 良好的数据备份,是出现问题后,救命的最后一根稻草。请检查数据库是否有备份,备份是否成功,备份的可恢复性。1、 请检查各类核心业务系统是否有备份,在出现问题时是否可快速恢复。2、 针对于虚拟机的,请检查虚拟机是否有备份,是否做有快照。紧急处理方案地址:广西南宁市金浦路 16 号汇东国际 F 座 F0707 室 电话:0771-226466 3 广西智瑞计算机技术有限公司技术部2019 年 3 月 27 日
