浪潮SSR安全技術(shù)團隊制定SSR5.0主動防御策略
新病毒采用更強加密算法,無秘鑰文件無法恢復(fù)
通過分析本次捕獲的最新樣本并未發(fā)現(xiàn)樣本具備其他新的傳播方式���。該家族加密的后綴名也隨著變種的不同在進行變化,已經(jīng)出現(xiàn)的變種加密后的后綴名有:ox4444 help4444 all4444 china4444 monkey4444 snake4444 Rat4444 Tiger4444 Rabbit4444 Dragon4444 Horse4444 Goat4444 Rooster4444 Dog4444 Pig4444等�,該變種依舊是利用RSA+AES加密的方式,用戶中招后無法對文件進行解密���,提醒廣大用戶及時采取應(yīng)對措施。
勒索信息文件
浪潮針對勒索病毒的防護建議
針對已部署SSR 5.0產(chǎn)品客戶的防護建議:一是將主動防御功能調(diào)整至正常模式,并將將防護策略級別調(diào)整至“高級”�����;二是開啟應(yīng)用軟件管控功能���,防止其他變種的攻擊���;三是開啟網(wǎng)絡(luò)防護功能�,并設(shè)置網(wǎng)絡(luò)訪問控制策略,禁止135�����、139�、445�����、3389端口的連接���,防止二次傳播��;四是部署SSR5.0以下版本的客戶���,請盡快升級到最新版本。(點擊了解更多SSR針對GlobeImposter勒索軟件防護信息)
針對未部署SSR 5.0產(chǎn)品客戶的防護建議:
- 避免在服務(wù)器中使用過于簡單的口令��。登錄口令盡量采用大小寫字母、數(shù)字、特殊符號混用的組合方式�����,并且保持口令由足夠的長度����。同時添加限制登錄失敗次數(shù)的安全策略并定期更換登錄口令����。
- 多臺機器不要使用相同或類似的登錄口令��,以免出現(xiàn)“一臺淪陷����,全網(wǎng)癱瘓”的慘狀�����。
- 重要資料一定要定期隔離備份。此處尤其注意隔離,在以往的反饋案例中從來不乏確有備份��,但由于在同一網(wǎng)絡(luò)內(nèi)�����,導(dǎo)致備份服務(wù)器一同被加密的情況����。
- 及時修補系統(tǒng)漏洞���,同時不要忽略各種常用服務(wù)的安全補丁�����。
- 關(guān)閉非必要的服務(wù)和端口如135���、139����、445、3389等高危端口����。
- 嚴格控制共享文件夾權(quán)限�,在需要共享數(shù)據(jù)的部分���,盡可能的多采取云協(xié)作的方式���。
- 提高安全意識���,不隨意點擊陌生鏈接�����、來源不明的郵件附件、陌生人通過即時通訊軟件發(fā)送的文件�����,在點擊或運行前進行安全掃描�,盡量從安全可信的渠道下載和安裝軟件����。
浪潮SSR主機安全解決方案�����,為主機安全保駕護航
浪潮SSR是針對政府���、能源、交通��、金融����、教育、大中型企業(yè)等行業(yè)云和私有云數(shù)據(jù)中心物理主機系統(tǒng)���、虛擬主機系統(tǒng)�����、虛擬化軟件��、PC業(yè)務(wù)終端,以及自助服務(wù)智能終端設(shè)備等領(lǐng)域全自主研發(fā)的業(yè)界領(lǐng)先的集成化主機安全軟件產(chǎn)品�。該產(chǎn)品采用內(nèi)核級主動防御技術(shù)、應(yīng)用軟件自動化識別和白名單控制技術(shù)����、增強外設(shè)(如U盤�����、移動硬件等)管控技術(shù)�����、全面的合規(guī)性檢測和修復(fù)技術(shù)�,以及完善的集中管理和安全可視化技術(shù)等,為客戶提供一體化�、集成化����、先進的主機安全平臺解決方案。
浪潮專注主機安全十余年���,SSR產(chǎn)品更值得信賴����。浪潮SSR已服務(wù)于我國80%以上部委和行業(yè)客戶�,并曾服務(wù)于北京奧運會、上海世博會���、廣州亞運會、山東全運會�、深圳大運會等國家級賽事及活動
內(nèi)核級主動防御技術(shù)����,有效免疫已知和未知惡意代碼入侵����。浪潮SSR采用內(nèi)核級安全加固技術(shù)對操作系統(tǒng)實施主動防御�,對關(guān)鍵文件、進程�、服務(wù)、網(wǎng)絡(luò)����、安全配置等實施主動控制�����。SSR可確保從文件創(chuàng)建、運行�、資源訪問到結(jié)束等全過程的把控,做到讓病毒木馬進不來,進來也不能運行,運行也無法破壞���,從根本上免疫各種已知未知木馬、rootkit�、蠕蟲病毒、間諜軟件等惡意代碼的入侵。
六重細粒度防護�����,全方位提升主機安全管控能力。浪潮SSR采用內(nèi)核級主動防御技術(shù)��、應(yīng)用軟件自動化識別和白名單控制技術(shù)�����、增強外設(shè)(如U盤��、移動硬件等)管控技術(shù)����、全面的合規(guī)性檢測和修復(fù)技術(shù),以及完善的集中管理和安全可視化技術(shù)等��,提供6重主機安全防護措施��,幫助客戶全方位提升主機安全管控能力��,保障業(yè)務(wù)持續(xù)穩(wěn)定運行���。
浪潮SSR 6重防護措施
提升系統(tǒng)安全級別����,增強合規(guī)性�。浪潮SSR在操作系統(tǒng)內(nèi)核層實現(xiàn)了安全標記和強制訪問控制機制,與用戶系統(tǒng)自身的自主訪問控制相融合�����,為系統(tǒng)和用戶重要應(yīng)用提供更強的約束和更高的安全控制級別����,同時提供三權(quán)分立、完整性校驗��、增強身份鑒別等功能��,能夠幫助用戶輕松滿足三級信息系統(tǒng)安全建設(shè)時主機層的合規(guī)要求�。
全網(wǎng)安全可視化及大規(guī)模集中管理。浪潮SSR可針對全網(wǎng)部署SSR客戶端的主機系統(tǒng)實施統(tǒng)一的安全監(jiān)控和可視化管理��。通過地圖監(jiān)控模式可全面感知各類系統(tǒng)的安全狀態(tài)�����,快速定位全網(wǎng)高危資源及安全事件���,提高安全應(yīng)急響應(yīng)的能力���。同時��,浪潮SSR還提供豐富的安全趨勢分析���、安全TOP分析、實時安全動態(tài)等分析和告警能力�����,可幫助管理員及時識別系統(tǒng)的違規(guī)操作和安全風險�����。
