WannaCry勒索软件事件
2017年5月12日起,“WannaCry勒索软件事件”波及全球,以Windows网络共享协议(涉及利用445、135、137、138、139端口)进行攻击传播蠕虫恶意代码,事件影响了150个国家和超过30万台电脑,英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,对重要数据造成了严重损失。
事件一出,盈高立即组织产品、技术、研发、测试团队,通宵加班分析事件原因,研究解决方案,迅速展开测试,最后快速推出成熟处理方案,第二天一早主动联系用户采取防范措施。
地图
专业团队
解决方案
5月13日,盈高团队连夜推出自动化解决方案,使用了盈高ASM产品的客户可彻底解决补丁问题,快速修复并加固终端。


◎已安装小助手处理方案:

说明:先对重要文件做离线备份。针对“勒索软件”发布2种处理方式,2种都要执行,步骤如下所示:
建议方案
◎未安装小助手/非盈高客户终端建议方案

未安装方案

 

表扬信
影响升级
截止5月19日,盈高科技跟全国已使用准入控制产品ASM的1000余家客户取得联系。根据客户实际情况及需求,我们给200余家客户采用针对性解决方案,部分客户采取上门响应、现场驻守等行动,帮助其单位终端安全进行加固,规避勒索软件带来的风险,保护了信息安全。
在此次技术支持行动中,很多客户对盈高提供的解决方案效果表示很满意,对盈高科技及时的响应速度、专业高效的服务态度表示认可,湖南省高级人民法院给盈高发来了表扬信。
行业视角
支持响应活动
评价
影响升级
5月15日,广东现代教育频道《广东教育》邀请盈高科技产品总监贺韬先生接受电话采访,对近期大众广泛关注的勒索软件事件进行剖析,并对此次受影响较大的高校校内网的“受灾原因”进行了解读,就网络安全该如何自我保护这一问题,给大家分享了经验。
行业视角
安全漏洞

◎安全漏洞是一种客观存在,更应该从持续性监控和预防的层面进行主动防范
◎详细分析和针对性补救措施必不可少,但是自动化的安全缓解机制也十分重要
◎关闭端口不是长久之策,提高各类终端的自身安全水平才是关键