全球勒索攻击事件腾讯安全知道创宇联手应急响(2)
时间:2017-08-24 23:43 来源:网络整理 作者:墨客科技 点击:次
三、如果是企业用户,还可以使用一些具有相关安全功能的企业级产品,例如知道创宇的“云图”威胁感知系统,对于运行的内外网主机,可以使用知道创宇“云图”系统对入侵勒索蠕虫病毒做出系统捕获及进一步分析工作。
▲云图系统分析页面
云图系统-文件分析报告-“行为签名”发现WNCRY勒索软件行为
值得注意的是,由于本次勒索攻击采用蠕虫病毒传播,当务之急是如何阻止病毒的进一步传播。在此还可以利用知道创宇Zoomeye网络空间雷达系统对下属网络资产进行全面威胁普查。据悉Zoomeye网络空间雷达系统早于4月下旬便已集成了相关的检测脚本,可以定位管辖下的网络空间都有哪些主机受此次漏洞威胁影响,以便协助安全运维人员进一步的安全升级工作,避免这一新型勒索蠕虫病毒的进一步传播。 (责任编辑:admin) |
