组织如何应对WannaCry蠕虫病毒?企业级处置手册下载

admin 2022年5月13日07:41:54企业安全评论11 views1635字阅读5分27秒阅读模式

“WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,绿盟科技针对“周一开机场景”,发布企业级处置手册,引导企业通过正确的流程和手段进行危害抑制和损失控制。点击文末“阅读原文”即可下载手册(2.3 MB)


简要介绍


“WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,本文档用于指导企业安全管理人员可以在第一时间对可能发生的病毒爆发进行充分准备,引导企业通过正确的流程和手段进行危害抑制和损失控制。


处置流程


组织如何应对WannaCry蠕虫病毒?企业级处置手册下载


手册目录


一. 文档用途.............................................1

二. 准备工作.............................................1

     2.1 内部通告........................................1

     2.2 相关工具........................................1

三. 启动必读..............................................2

四. 处置流程..............................................3

      4.1 网络隔离........................................3

      4.2 风险检测........................................4

         4.2.1主动检测...................................4

         4.2.2被动检测...................................8

      4.3 定位..............................................12

      4.4 处置..............................................12

         4.4.1 已感染病毒主机处置...............12

         4.4.2 未感染病毒主机处置...............15

         4.4.3 离线补丁升级..........................24

      4.5 持续监测.......................................25

         4.5.1 主动监测.................................25

         4.5.2 被动持续监测..........................26

附录A MS17-010补丁对应和下载列表......27

附录B ACL 网络访问控制列表..................31

附录C FAQ................................................33


修复工具


NSFOCUS

--------------------

WannaCry离线版一键综合修复工具-NSFOCUS专版V1.1

--------------------


优势

1、支持版本多

NSFOCUS支持版本:WinXp/Win2003/Win7/Win8/Win8.1/Win2008;

2、离线一键修复自动安装快速高效简单易用

双击直接运行补丁安全扫描匹配系统版本快速安装补丁高效快速修复

3、支持一键加固主动防御

1)使用关闭共享服务、配置防火墙策略阻断445端口的方式进行防御

2)关闭不必要的域服务

4、免费


劣势

1、暂不支持windows2000windows 2012以上版本


工具获取方式或更多技术支持,请联系绿盟科技当地业务人员。


点击下方“阅读原文”可查看手册(2.3 MB)

原文始发于微信公众号(绿盟科技金融事业部):组织如何应对WannaCry蠕虫病毒?企业级处置手册下载

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月13日07:41:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  组织如何应对WannaCry蠕虫病毒?企业级处置手册下载 https://cn-sec.com/archives/910079.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: