“WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,绿盟科技针对“周一开机场景”,发布企业级处置手册,引导企业通过正确的流程和手段进行危害抑制和损失控制。点击文末“阅读原文”即可下载手册(2.3 MB)
简要介绍
“WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,本文档用于指导企业安全管理人员可以在第一时间对可能发生的病毒爆发进行充分准备,引导企业通过正确的流程和手段进行危害抑制和损失控制。
处置流程
手册目录
一. 文档用途.............................................1
二. 准备工作.............................................1
2.1 内部通告........................................1
2.2 相关工具........................................1
三. 启动必读..............................................2
四. 处置流程..............................................3
4.1 网络隔离........................................3
4.2 风险检测........................................4
4.2.1主动检测...................................4
4.2.2被动检测...................................8
4.3 定位..............................................12
4.4 处置..............................................12
4.4.1 已感染病毒主机处置...............12
4.4.2 未感染病毒主机处置...............15
4.4.3 离线补丁升级..........................24
4.5 持续监测.......................................25
4.5.1 主动监测.................................25
4.5.2 被动持续监测..........................26
附录A MS17-010补丁对应和下载列表......27
附录B ACL 网络访问控制列表..................31
附录C FAQ................................................33
修复工具
NSFOCUS
--------------------
WannaCry离线版一键综合修复工具-NSFOCUS专版V1.1
--------------------
优势:
1、支持版本多;
NSFOCUS支持版本:WinXp/Win2003/Win7/Win8/Win8.1/Win2008;
2、离线一键修复,自动安装,快速高效,简单易用:
双击直接运行,补丁安全扫描,匹配系统版本,快速安装补丁,高效快速修复;
3、支持一键加固,主动防御:
1)使用关闭共享服务、配置防火墙策略阻断445端口的方式进行防御;
2)关闭不必要的域服务;
4、免费:
劣势:
1、暂不支持windows2000、windows 2012以上版本;
工具获取方式或更多技术支持,请联系绿盟科技当地业务人员。
点击下方“阅读原文”可查看手册(2.3 MB)
原文始发于微信公众号(绿盟科技金融事业部):组织如何应对WannaCry蠕虫病毒?企业级处置手册下载
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论