如果您使用卡巴斯基实验室企业产品,如何防护 WannaCry 攻击

 

 

ABC 安全: 基本信息

 
 
 

如果您使用卡巴斯基实验室企业产品,如何防护 WannaCry 攻击

返回 "基本信息"
2018 年 2 月 13 日 ID: 13698
 
 
 
 

卡巴斯基实验室的工程师们已经分析了被称为 WannaCry 的文件加密恶意软件感染病例的信息,该恶意软件在 2017 年 5 月 12 日全球范围内攻击了很多公司。 

根据分析,攻击通过 Microsoft Security Bulletin MS17-010 的已知网络漏洞而进行。然后,在已感染的系统上被安装 rootkit,它让预谋犯启动加密软件。

卡巴斯基实验室的所有解决方案将该 rootkit 被检测为 MEM:Trojan.Win64.EquationDrug.gen,而本次攻击的加密软件已被检测为:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic (应该启用系统监控组件以检测该恶意软件)
  • Intrusion.Win.DoublePulsar.a(应该启用反网络攻击组件以检测该恶意软件)

要降低感染威胁,我们建议公司采取如下措施:

  1. 安装 Microsoft 正式补丁以修复攻击使用的漏洞:
  2. 确认在网络的所有节点已启用保护解决方案。
  3. 更新“卡巴斯基实验室”的所使用产品数据库。

要查看对于“卡巴斯基实验室”解决方案的详细指南,请您参考如何避免网络感染的部分。

卡巴斯基实验室专家恶意软件样本以了解解密方式。

有关 WannaCry 攻击的详请,请您参阅卡巴斯基实验室报告

 
 
 
 
 

如果您设备上已安装“卡巴斯基实验室”解决方案,如何清除被感染的网络

 
 
 
 
 

如果您设备上已安装第三方开发商的反病毒解决方案,如何清除被感染的网络

 
 
 
 
 

如何避免网络感染

 
 
 
 
 

如何使用 Kaspersky Security Center 以部署 Microsoft 的更新

 
 
 
 
 

如果 Microsoft 更新未安装,如何安全启动主机

 
 
 
 
这则信息有帮助吗?
 

 
 

技术支持网站反馈

请让我们知道您对网站设计的看法,我们可以添加的改进以及我们需要排除的任何故障。

有关产品的问题,请访问我的卡巴斯基门户


发送 发送

多谢您的评论!

您的评论将被考虑!