2024年4月24日发(作者:)

.

关于预防新型勒索病毒紧急处理方案

尊敬的客户:

您好!根据我公司最近的观察,勒索病毒又开始死灰复燃。并且已经给多个

客户造成数据无法恢复、业务系统崩溃严重的影响。

安全快速检查点:

序号

1

项目 检查内容

我公司建议您迅速检查您的IT系统安全隐患,防患于未然。

用户名和密

1、检查密码的复杂度,建议各类设备的密码都设置8位

码 以上,数字、字母和特殊字符组的密码。

2、各类数据库、中间件软件,请检查各个用户的密码,

切忌使用默认密码(如oracle/oracle)。

2

系统补丁 勒索病毒主要针对的是windows系统,windows 2008以及

上版本系统,建议打上最新系统补丁。window2003系统

已经不被支持,不建议使用,如果确实一定要使用,建议

打开系统防火墙,仅允许应用的端口通行。

3

对外网开放

如WEB服务器、远程管理的服务器,需要做好相关的安

的服务器 全加固工作。建议做好以处几点:

1、系统打上最新补丁。

2、WEB服务器,请打上中间件(IIS、Weblogic或was)

的最新补丁,特别注意,weblogic的反序列漏洞最容

易受攻击。

3、启用系统的防火墙,仅允许应用的端口(如WEB的

80)和管理端口通行。

4、修改默认的管理端口,如win的3389或unix/linux的

22端口。

.

.

5、unix/linux系统,升级上7.5版本及以上的ssh,并关闭

telnet服务。

4

去除记住密

检查管理员电脑、相关服务器上的SSH工具或远程桌面

码的配置 的工具上是否有记住密码的地方,请清除记住密码的配置

或对相关工具进行加密。

5

网络隔离 检查办公网络(可上网)和服务器网络是否已经有安全隔

离的措施。可上网的办公网络是比较容易被黑客攻击的网

络,请检查办公网络和服务器网络是否有安全隔离的措施

(例如,仅允许管理员的电脑连接到服务器的管理网络,

其它办公电脑仅可以访问业务端口)。

6

边界检查 检查主机房与别的单位、灾备机房或分中心有网络互联的

接口,采取安全隔离措施,仅允许业务往来端口通行。

7

病毒特征库

1、检查杀毒软件的病毒库是否是最新版本

升级

8

数据备份

2、检查防火墙特征库是否是最新版本。

良好的数据备份,是出现问题后,救命的最后一根稻草。

请检查数据库是否有备份,备份是否成功,备份的可恢复

性。

1、请检查各类核心业务系统是否有备份,在出现问题时

是否可快速恢复。

2、针对于虚拟机的,请检查虚拟机是否有备份,是否做

有快照。

广西智瑞计算机技术有限公司

.

技术部

2019年3月27日