昆明逆火科技有限公司

逆火科技快速響應，現(xiàn)場處置勒索病毒攻擊風險

       5月12日起，Onion、WNCRY兩類勒索病毒變種在全世界大范圍內(nèi)出現(xiàn)爆發(fā)態(tài)勢，大量個人和企業(yè)、機構(gòu)用戶中招。與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用，通過445端口(文件共享)在內(nèi)網(wǎng)進行蠕蟲式感染傳播。

      沒有安裝安全軟件或及時更新系統(tǒng)補丁的其他內(nèi)網(wǎng)用戶極有可能被動感染，所以目前感染用戶主要集中內(nèi)網(wǎng)環(huán)境下,一旦感染該蠕蟲病毒變種，系統(tǒng)重要資料文件就會被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

       事發(fā)后，公司第一時間啟動網(wǎng)絡安全事件應急預案，派出技術人員赴客戶現(xiàn)場進行處置，同時通過微信群、電話通知到每個客戶，并提供445端口免疫工具和微軟公司最新補丁。

       截止昨日夜間，公司技術人員已完成第一輪針對服務器的風險排查及預防處置。公司提供的產(chǎn)品絕大部分運行在Linux/Unix環(huán)境，未受到勒索病毒威脅，少部分Windows服務器經(jīng)檢查無一被勒索病毒感染。

       目前，運行公司產(chǎn)品的Windows服務器已使用445端口免疫工具和微軟公司最新補丁進行安全加固，運行狀態(tài)良好。

      未來，公司將進一步加強網(wǎng)絡安全風險防范措施，提高處置響應速度，一如既往的為客戶提供優(yōu)質(zhì)服務。