X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
解決Lucky病毒的方案:
隔離感染主機:已中毒計算機盡快隔離,關閉所有網絡連接,禁用網卡。
切斷傳播途徑:關閉潛在終端的SMB 445等網絡共享端口,關閉異常的外聯訪問,可開啟IPS和僵尸網絡功能,進行封堵。
查找攻擊源:手工抓包分析或借助安全感知來查找攻擊源。
查殺病毒:推薦使用殺毒軟件進行查殺,或者使用專殺工具進行查殺。
修補漏洞:打上以下漏洞相關補丁,漏洞包括“永恒之藍”漏洞,JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。
卸載相關工具:此勒索病毒會通過PSEXEC.EXE工具感染其它主機,建議卸載禁用此工具。
安裝專業防護設備:安裝專業的終端安全防護軟件,為主機提供端點防護和病毒檢測清理功能。
推薦文章
