联系我们
  • 公司地址:广东省惠州市惠城区东平半岛惠州大道20号赛格大厦1608号

    联系电话:0752-2072178
    传真:0752-2072168-0 
    邮箱:gdoudi@ouditech.com


紧急预警:Globelmposter再爆3.0变种,大型医院已中招
2019-3-11
来源:未知
点击数: 2252          作者:未知
  • 紧急预警:Globelmposter再爆3.0变种,大型医院已中招

    解决方案

    1、隔离感染主机
    迅速隔离中毒主机,关闭所有网络连接,禁用网卡,可直接拔网线断网。
     
    2、切断传播途径
    a.Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP。当出现此类事件时,终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散。
    b.在卫计委专网级联边界位置通过防火墙等设备建立访问控制策略,封堵入站的3389、445等端口,防止其他单位的横向、纵向攻击。
     
    3、安全加固
    a.如果要使用SMB服务器尽量设置较为复杂的密码,建议密码设置为字符串+特殊字符+数字,并且不要对公网开放,建议使用vpn。
    b.及时给电脑打补丁,修复漏洞。
    c.防火墙、终端检测响应平台(EDR)均有防爆破功能,防火墙开启此功能并启用11080051、11080027、11080016规则,EDR开启防爆破功能可进行防御。
     
    4、病毒检测查杀
    a.查杀工具,可下载如下工具,进行检测查杀。对于中毒主机,建议重装系统,防止后门残留。
    64位系统下载链接: 
    http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
    32位系统下载链接:
    http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
    b.防火墙、安全感知平台等安全产品均具备病毒检测能力,部署相关产品用户可进行病毒检测。
     
    5、数据备份 
    对重要的数据文件定期进行非本地备份。
热门评论
  • 暂无信息

验证码: 验证码,看不清楚?请点击刷新验证码

地址:广东省惠州市惠城区东平半岛惠州大道20号赛格大厦1608号

电话:0752-2072178  传真:0752-2072168-0  邮箱:gdoudi@ouditech.com广东欧迪科技有限公司 版权所有

Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

粤ICP备16018732号-1

春夜影院试看2分钟