400-9909-139
某法院网络10余种病毒肆虐
发布时间:2021-05-21 17:18:27
—发布时间—
2021-05-21 17:18:27
近日,河南省开封市某法院在试用"火绒企业版"(火绒终端安全管理系统1.0)时发现,有大量病毒在内网中传播。火绒工程师现场调查发现,该单位那些还没安装"火绒企业版"的电脑终端存在10余种病毒,包括蠕虫和勒索病毒,并在内网中四处扩散,攻击U盘等移动设备。 随后该单位安装"火绒企业版"进行全网查杀,并扫描中毒U盘,彻底清除了上述各种病毒。 火绒工程师(左)赶赴开封 现场彻夜解决用户问题 根据火绒工程师现场调查分析,该法院的蠕虫主病毒要通过U盘等移动设备传播进入。病毒感染电脑后,会扫描并隐藏其它正常U盘等移动设备内的所有文件,然后生成一份相同的假文件诱导用户点击。一旦点击后即可感染U盘,导致无限循环传播。 该法院负责人表示,除了该法院,当地检察院、公安等相关单位均遭遇同样的情况。由于这些单位的特殊性,对U盘等外设的使用依赖较多,相互之间通过U盘传达文件的同时,也将病毒带到各自单位网络中,攻击正常外设。目前,法院已有数百个U盘被该病毒感染,严重影响了正常办公。 除了蠕虫病毒,该法院网络中还存在"Wannacry想哭"勒索病毒,并通过WindoWs7、XP等老旧系统中常见的"永恒之蓝"漏洞在内网肆意传播,时刻威胁单位数据信息的安全。 了解原因后,火绒工程师迅速通过"火绒企业版"全网查杀病毒,并针对蠕虫与勒索病毒,制定详细解决方案。 针对蠕虫病毒:1、全网安装"火绒企业版",并全盘查杀,扫描中毒U盘,清除病毒。2、还原被隐藏的文件,并开启【U盘保护】功能。3、在控制中心使用【设备管理】功能,直接禁用部分终端使用外设。 针对"Wannacry想哭"勒索病毒,全网扫描清除病毒后,开启【黑客入侵拦截】功能阻止病毒后续入侵,并帮助溯源感染源IP地址。 通过上述操作后,该法院的网络情况得以恢复正常,病毒攻击次数下降为每日个位数内;U盘等外设中的病毒也清理干净。其它移动设备接入部署"火绒企业版"的终端时,也会立即被扫描检测安全性,让员工放心使用。 总结: 公检法等政府单位使用的多为内网(不连接互联网),因此传输文件时对U盘等外设的依赖程度较高,这些移动设备服务的过程中极易感染和传播病毒,甚至跨单位传染。通过部署"火绒企业版":一,可全网查杀和防治病毒;二"U盘保护"功能可更精准的针对U盘携带的病毒进行查杀;三,"设备控制"功能支持管理员禁用U盘等各种外接设备,进一步加强对外接设备的安全防范和管理。
作者: 浏览量:
关于比特信息
公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。
Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1
技术支持电话:18825383068
联系方式
咨询电话
400-9909-139
广东省中山市石岐区民盈西路12号(自编号为B2050卡)
联系人微信二维码
关于比特信息
比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。
联系方式
咨询电话
139-2450-5487
广东省中山市石岐区民盈西路12号(自编号为B2050卡)
关注公众号
Copyright © 广东比特信息科技有限公司
技术支持电话:18825383068
