浪潮SSR安全技術(shù)團(tuán)隊(duì)制定SSR5.0主動(dòng)防御策略
新病毒采用更強(qiáng)加密算法�,無(wú)秘鑰文件無(wú)法恢復(fù)
通過(guò)分析本次捕獲的最新樣本并未發(fā)現(xiàn)樣本具備其他新的傳播方式�����。該家族加密的后綴名也隨著變種的不同在進(jìn)行變化,已經(jīng)出現(xiàn)的變種加密后的后綴名有:ox4444 help4444 all4444 china4444 monkey4444 snake4444 Rat4444 Tiger4444 Rabbit4444 Dragon4444 Horse4444 Goat4444 Rooster4444 Dog4444 Pig4444等��,該變種依舊是利用RSA+AES加密的方式�,用戶中招后無(wú)法對(duì)文件進(jìn)行解密,提醒廣大用戶及時(shí)采取應(yīng)對(duì)措施����。
勒索信息文件
浪潮針對(duì)勒索病毒的防護(hù)建議
針對(duì)已部署SSR 5.0產(chǎn)品客戶的防護(hù)建議:一是將主動(dòng)防御功能調(diào)整至正常模式,并將將防護(hù)策略級(jí)別調(diào)整至“高級(jí)”�;二是開(kāi)啟應(yīng)用軟件管控功能,防止其他變種的攻擊�����;三是開(kāi)啟網(wǎng)絡(luò)防護(hù)功能�����,并設(shè)置網(wǎng)絡(luò)訪問(wèn)控制策略�,禁止135、139���、445�、3389端口的連接���,防止二次傳播����;四是部署SSR5.0以下版本的客戶,請(qǐng)盡快升級(jí)到最新版本�����。(點(diǎn)擊了解更多SSR針對(duì)GlobeImposter勒索軟件防護(hù)信息)
針對(duì)未部署SSR 5.0產(chǎn)品客戶的防護(hù)建議:
- 避免在服務(wù)器中使用過(guò)于簡(jiǎn)單的口令�。登錄口令盡量采用大小寫字母、數(shù)字���、特殊符號(hào)混用的組合方式,并且保持口令由足夠的長(zhǎng)度�����。同時(shí)添加限制登錄失敗次數(shù)的安全策略并定期更換登錄口令���。
- 多臺(tái)機(jī)器不要使用相同或類似的登錄口令�����,以免出現(xiàn)“一臺(tái)淪陷��,全網(wǎng)癱瘓”的慘狀����。
- 重要資料一定要定期隔離備份。此處尤其注意隔離���,在以往的反饋案例中從來(lái)不乏確有備份���,但由于在同一網(wǎng)絡(luò)內(nèi),導(dǎo)致備份服務(wù)器一同被加密的情況��。
- 及時(shí)修補(bǔ)系統(tǒng)漏洞��,同時(shí)不要忽略各種常用服務(wù)的安全補(bǔ)丁�。
- 關(guān)閉非必要的服務(wù)和端口如135、139�、445、3389等高危端口����。
- 嚴(yán)格控制共享文件夾權(quán)限,在需要共享數(shù)據(jù)的部分�,盡可能的多采取云協(xié)作的方式。
- 提高安全意識(shí)�,不隨意點(diǎn)擊陌生鏈接���、來(lái)源不明的郵件附件、陌生人通過(guò)即時(shí)通訊軟件發(fā)送的文件��,在點(diǎn)擊或運(yùn)行前進(jìn)行安全掃描��,盡量從安全可信的渠道下載和安裝軟件�。
浪潮SSR主機(jī)安全解決方案,為主機(jī)安全保駕護(hù)航
浪潮SSR是針對(duì)政府��、能源�、交通、金融����、教育、大中型企業(yè)等行業(yè)云和私有云數(shù)據(jù)中心物理主機(jī)系統(tǒng)��、虛擬主機(jī)系統(tǒng)���、虛擬化軟件、PC業(yè)務(wù)終端�����,以及自助服務(wù)智能終端設(shè)備等領(lǐng)域全自主研發(fā)的業(yè)界領(lǐng)先的集成化主機(jī)安全軟件產(chǎn)品。該產(chǎn)品采用內(nèi)核級(jí)主動(dòng)防御技術(shù)��、應(yīng)用軟件自動(dòng)化識(shí)別和白名單控制技術(shù)����、增強(qiáng)外設(shè)(如U盤、移動(dòng)硬件等)管控技術(shù)�、全面的合規(guī)性檢測(cè)和修復(fù)技術(shù),以及完善的集中管理和安全可視化技術(shù)等��,為客戶提供一體化�、集成化、先進(jìn)的主機(jī)安全平臺(tái)解決方案��。
浪潮專注主機(jī)安全十余年���,SSR產(chǎn)品更值得信賴�����。浪潮SSR已服務(wù)于我國(guó)80%以上部委和行業(yè)客戶���,并曾服務(wù)于北京奧運(yùn)會(huì)、上海世博會(huì)�����、廣州亞運(yùn)會(huì)、山東全運(yùn)會(huì)�����、深圳大運(yùn)會(huì)等國(guó)家級(jí)賽事及活動(dòng)
內(nèi)核級(jí)主動(dòng)防御技術(shù)��,有效免疫已知和未知惡意代碼入侵��。浪潮SSR采用內(nèi)核級(jí)安全加固技術(shù)對(duì)操作系統(tǒng)實(shí)施主動(dòng)防御�����,對(duì)關(guān)鍵文件���、進(jìn)程��、服務(wù)��、網(wǎng)絡(luò)�、安全配置等實(shí)施主動(dòng)控制���。SSR可確保從文件創(chuàng)建����、運(yùn)行�、資源訪問(wèn)到結(jié)束等全過(guò)程的把控,做到讓病毒木馬進(jìn)不來(lái)����,進(jìn)來(lái)也不能運(yùn)行,運(yùn)行也無(wú)法破壞�,從根本上免疫各種已知未知木馬、rootkit��、蠕蟲(chóng)病毒���、間諜軟件等惡意代碼的入侵�。
六重細(xì)粒度防護(hù)�,全方位提升主機(jī)安全管控能力。浪潮SSR采用內(nèi)核級(jí)主動(dòng)防御技術(shù)�����、應(yīng)用軟件自動(dòng)化識(shí)別和白名單控制技術(shù)��、增強(qiáng)外設(shè)(如U盤��、移動(dòng)硬件等)管控技術(shù)、全面的合規(guī)性檢測(cè)和修復(fù)技術(shù)����,以及完善的集中管理和安全可視化技術(shù)等,提供6重主機(jī)安全防護(hù)措施���,幫助客戶全方位提升主機(jī)安全管控能力�,保障業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行����。
浪潮SSR 6重防護(hù)措施
提升系統(tǒng)安全級(jí)別,增強(qiáng)合規(guī)性�����。浪潮SSR在操作系統(tǒng)內(nèi)核層實(shí)現(xiàn)了安全標(biāo)記和強(qiáng)制訪問(wèn)控制機(jī)制���,與用戶系統(tǒng)自身的自主訪問(wèn)控制相融合���,為系統(tǒng)和用戶重要應(yīng)用提供更強(qiáng)的約束和更高的安全控制級(jí)別,同時(shí)提供三權(quán)分立�����、完整性校驗(yàn)�����、增強(qiáng)身份鑒別等功能�,能夠幫助用戶輕松滿足三級(jí)信息系統(tǒng)安全建設(shè)時(shí)主機(jī)層的合規(guī)要求。
全網(wǎng)安全可視化及大規(guī)模集中管理��。浪潮SSR可針對(duì)全網(wǎng)部署SSR客戶端的主機(jī)系統(tǒng)實(shí)施統(tǒng)一的安全監(jiān)控和可視化管理����。通過(guò)地圖監(jiān)控模式可全面感知各類系統(tǒng)的安全狀態(tài),快速定位全網(wǎng)高危資源及安全事件����,提高安全應(yīng)急響應(yīng)的能力。同時(shí)��,浪潮SSR還提供豐富的安全趨勢(shì)分析�����、安全TOP分析���、實(shí)時(shí)安全動(dòng)態(tài)等分析和告警能力�����,可幫助管理員及時(shí)識(shí)別系統(tǒng)的違規(guī)操作和安全風(fēng)險(xiǎn)����。
