浪潮SSR安全技術(shù)團(tuán)隊(duì)制定SSR5.0主動(dòng)防御策略
新病毒采用更強(qiáng)加密算法,無(wú)秘鑰文件無(wú)法恢復(fù)
通過(guò)分析本次捕獲的最新樣本并未發(fā)現(xiàn)樣本具備其他新的傳播方式。該家族加密的后綴名也隨著變種的不同在進(jìn)行變化,已經(jīng)出現(xiàn)的變種加密后的后綴名有:ox4444 help4444 all4444 china4444 monkey4444 snake4444 Rat4444 Tiger4444 Rabbit4444 Dragon4444 Horse4444 Goat4444 Rooster4444 Dog4444 Pig4444等,該變種依舊是利用RSA+AES加密的方式,用戶中招后無(wú)法對(duì)文件進(jìn)行解密,提醒廣大用戶及時(shí)采取應(yīng)對(duì)措施。
勒索信息文件
浪潮針對(duì)勒索病毒的防護(hù)建議
針對(duì)已部署SSR 5.0產(chǎn)品客戶的防護(hù)建議:一是將主動(dòng)防御功能調(diào)整至正常模式,并將將防護(hù)策略級(jí)別調(diào)整至“高級(jí)”;二是開(kāi)啟應(yīng)用軟件管控功能,防止其他變種的攻擊;三是開(kāi)啟網(wǎng)絡(luò)防護(hù)功能,并設(shè)置網(wǎng)絡(luò)訪問(wèn)控制策略,禁止135、139、445、3389端口的連接,防止二次傳播;四是部署SSR5.0以下版本的客戶,請(qǐng)盡快升級(jí)到最新版本。(點(diǎn)擊了解更多SSR針對(duì)GlobeImposter勒索軟件防護(hù)信息)
針對(duì)未部署SSR 5.0產(chǎn)品客戶的防護(hù)建議:
浪潮SSR主機(jī)安全解決方案,為主機(jī)安全保駕護(hù)航
浪潮SSR是針對(duì)政府、能源、交通、金融、教育、大中型企業(yè)等行業(yè)云和私有云數(shù)據(jù)中心物理主機(jī)系統(tǒng)、虛擬主機(jī)系統(tǒng)、虛擬化軟件、PC業(yè)務(wù)終端,以及自助服務(wù)智能終端設(shè)備等領(lǐng)域全自主研發(fā)的業(yè)界領(lǐng)先的集成化主機(jī)安全軟件產(chǎn)品。該產(chǎn)品采用內(nèi)核級(jí)主動(dòng)防御技術(shù)、應(yīng)用軟件自動(dòng)化識(shí)別和白名單控制技術(shù)、增強(qiáng)外設(shè)(如U盤、移動(dòng)硬件等)管控技術(shù)、全面的合規(guī)性檢測(cè)和修復(fù)技術(shù),以及完善的集中管理和安全可視化技術(shù)等,為客戶提供一體化、集成化、先進(jìn)的主機(jī)安全平臺(tái)解決方案。
浪潮專注主機(jī)安全十余年,SSR產(chǎn)品更值得信賴。浪潮SSR已服務(wù)于我國(guó)80%以上部委和行業(yè)客戶,并曾服務(wù)于北京奧運(yùn)會(huì)、上海世博會(huì)、廣州亞運(yùn)會(huì)、山東全運(yùn)會(huì)、深圳大運(yùn)會(huì)等國(guó)家級(jí)賽事及活動(dòng)
內(nèi)核級(jí)主動(dòng)防御技術(shù),有效免疫已知和未知惡意代碼入侵。浪潮SSR采用內(nèi)核級(jí)安全加固技術(shù)對(duì)操作系統(tǒng)實(shí)施主動(dòng)防御,對(duì)關(guān)鍵文件、進(jìn)程、服務(wù)、網(wǎng)絡(luò)、安全配置等實(shí)施主動(dòng)控制。SSR可確保從文件創(chuàng)建、運(yùn)行、資源訪問(wèn)到結(jié)束等全過(guò)程的把控,做到讓病毒木馬進(jìn)不來(lái),進(jìn)來(lái)也不能運(yùn)行,運(yùn)行也無(wú)法破壞,從根本上免疫各種已知未知木馬、rootkit、蠕蟲(chóng)病毒、間諜軟件等惡意代碼的入侵。
六重細(xì)粒度防護(hù),全方位提升主機(jī)安全管控能力。浪潮SSR采用內(nèi)核級(jí)主動(dòng)防御技術(shù)、應(yīng)用軟件自動(dòng)化識(shí)別和白名單控制技術(shù)、增強(qiáng)外設(shè)(如U盤、移動(dòng)硬件等)管控技術(shù)、全面的合規(guī)性檢測(cè)和修復(fù)技術(shù),以及完善的集中管理和安全可視化技術(shù)等,提供6重主機(jī)安全防護(hù)措施,幫助客戶全方位提升主機(jī)安全管控能力,保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行。
浪潮SSR 6重防護(hù)措施
提升系統(tǒng)安全級(jí)別,增強(qiáng)合規(guī)性。浪潮SSR在操作系統(tǒng)內(nèi)核層實(shí)現(xiàn)了安全標(biāo)記和強(qiáng)制訪問(wèn)控制機(jī)制,與用戶系統(tǒng)自身的自主訪問(wèn)控制相融合,為系統(tǒng)和用戶重要應(yīng)用提供更強(qiáng)的約束和更高的安全控制級(jí)別,同時(shí)提供三權(quán)分立、完整性校驗(yàn)、增強(qiáng)身份鑒別等功能,能夠幫助用戶輕松滿足三級(jí)信息系統(tǒng)安全建設(shè)時(shí)主機(jī)層的合規(guī)要求。
全網(wǎng)安全可視化及大規(guī)模集中管理。浪潮SSR可針對(duì)全網(wǎng)部署SSR客戶端的主機(jī)系統(tǒng)實(shí)施統(tǒng)一的安全監(jiān)控和可視化管理。通過(guò)地圖監(jiān)控模式可全面感知各類系統(tǒng)的安全狀態(tài),快速定位全網(wǎng)高危資源及安全事件,提高安全應(yīng)急響應(yīng)的能力。同時(shí),浪潮SSR還提供豐富的安全趨勢(shì)分析、安全TOP分析、實(shí)時(shí)安全動(dòng)態(tài)等分析和告警能力,可幫助管理員及時(shí)識(shí)別系統(tǒng)的違規(guī)操作和安全風(fēng)險(xiǎn)。