2023年6月24日发(作者：)

勒索病毒防护⽅案本次⽹络攻击是⼀种复合型⽹络攻击，由勒索病毒WannaCry 、蠕⾍病毒（永恒之蓝）、⽐特币（⽀付⼿段）共同组成。“永恒之蓝”是指NSA（美国国家安全局）泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利⽤该漏洞进⾏传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。

微软在今年 3 ⽉发布了 MS17-010 安全更新，以下系统如果开启了⾃动更新或安装了对应的更新补丁，可以抵御该病毒。预防分三步：

1、禁⽌445、135、137、138、139等端⼝，

2、打补丁，防⽌蠕⾍病毒（永恒之蓝）

3、禁⽌勒索病毒WannaCry进程运⾏。对于企业级客户，建议通过统⼀平台的管理系统进⾏预防病毒。

推荐产品IP-guard 内⽹安全管理软件。

解决⽅案：

⼀、阻断传播风险

1、控制台统⼀设置策略，关闭风险端⼝。

通过IP-guard⽹络控制模块禁⽌445、135、137、138、139等端⼝。

不需要⼿动去⼀台台修改终端电脑的防⽕墙。

2、终端安全检测：⾃动隔离没有安装补丁的终端，禁⽌不安全终端的⽹络访问。

⼆、补丁检查和分发

1、通过IP-guard控制台统⼀检查确认各个终端的补丁安装情况。

2、对于没有安装补丁的终端，统⼀进⾏下发和安装三、禁⽌病毒进程运⾏

1、通过IP-guard“应⽤程序”的管理功能，禁⽌已知的病毒程序的进程运⾏。

病毒相关进程：⽊马母体为 、敲诈者程序、提权程序、敲诈者揭秘程序@WanaDecryptor@.exe、清回收站总结：

IP-guard ⽤户，可以通过以上“⽹络阻断–进程阻断–补丁修复”等组合⽅式，在企业整个内⽹范围内，统⼀快速的处置勒索病毒类似的安全突发事件，有效降低企业内⽹的安全风险。