如果您使用卡巴斯基实验室企业产品,如何防护 WannaCry 攻击

 

 

ABC 安全: 反加密

 
 
 

如果您使用卡巴斯基实验室企业产品,如何防护 WannaCry 攻击

返回 "反加密"
2018 年 9 月 3 日 ID: 13698
 
 
 
 

卡巴斯基实验室的工程师们已经分析了被称为 WannaCry 的文件加密恶意软件感染病例的信息,该恶意软件在 2017 年 5 月 12 日全球范围内攻击了很多公司。

该攻击通过 Microsoft Security Bulletin MS17-010 已知网络漏洞而进行。在已感染的系统上被安装 rootkit,它让预谋犯启动加密软件。

卡巴斯基实验室的所有解决方案将该 rootkit 被检测为 MEM:Trojan.Win64.EquationDrug.gen,而本次攻击的加密软件已被检测为:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic
  • Intrusion.Win.DoublePulsar.a

要降低感染威胁,我们建议公司采取如下措施:

  1. 安装 Microsoft 正式补丁以修复漏洞:
  2. 确认在网络的所有节点已启用保护解决方案。
  3. 更新“卡巴斯基实验室”的所使用产品数据库。

我们分析恶意软件样本以确定解密数据的可能性。
有关 WannaCry 攻击的更多信息,请您参考卡巴斯基实验室的报告

 
 
 
 
 

如果使用“卡巴斯基实验室”产品以清除被感染的网络

 
 
 
 
 

如果您设备上已安装第三方开发商的反病毒解决方案,如何清除被感染的网络

 
 
 
 
 

如何避免网络感染

 
 
 
 
 

如何使用 Kaspersky Security Center 以部署 Microsoft 的更新

 
 
 
 
 

如果 Microsoft 更新未安装,如何安全启动主机

 
 
 
 
这则信息有帮助吗?
谢谢您!
 

 
 

技术支持网站反馈

请让我们知道您对网站设计的看法,我们可以添加的改进以及我们需要排除的任何故障。

有关产品的问题,请访问我的卡巴斯基门户


发送 发送

多谢您的评论!

您的评论将被考虑!

 

我们应该如何改进文章?

如果您要与技术支持联系,请使用您的用户账户

发送 发送

感谢您的提示!

您的建议有助于改进文章。