保护您的组织免受 WCry 勒索软件攻击

WannaCryptOr 勒索软件

WannaCryptOr 或 "WannaCry" 是新勒索软件系列(一种网络安全威胁,通过锁定计算机文件和系统,胁迫用户支付赎金)。据估计,由于其攻击量比三年前增加了 100 倍,遭受此类威胁的组织共支付了 10 亿美元的赎金。因为其影响已不局限在金融业,此特殊勒索软件系列迅速成为世界各地的重大新闻。 在众多严重的案例中,WannaCry 尤其影响到了英国国家医疗卫生服务体系的多个站点;这在一定程度上可能导致病人只在危及生命的紧急情况下才来就医的情况。 

Critical Update: WannaCry Ransomware

Critical Update: WannaCry Ransomware

立即阅读
Mapping The Ransomware Landscape

Mapping The Ransomware Landscape

现在读
WP Fortinet Security Fabric

WP Fortinet Security Fabric

现在读

导致此版本勒索软件尤其危险的因素有以下几个(点击此处了解更多详情):

  •  它利用最近才向公众发布的 Microsoft Windows 的漏洞发起攻击,适用于多个操作系统版本,包括基于 Windows XP 的“不受支持”的系统,这些系统最初未从 Microsoft 获得补丁
  • 感染系统后,它不仅会对个人系统加密,还会积极寻找可以到达和入侵的其他系统
  • 恶意代码从本质上而言是模块化结构,尤其易于使攻击者快速更改和避免被动识别

幸运的是,各组织可以采取一些预防措施来限制勒索软件的影响,例如:

  1. 及时进行漏洞管理,防止未经授权的恶意代码安装
  2. 安装有效的威胁防护系统,阻止未授权的恶意代码到达易受攻击的系统
  3. 建立高级威胁检测机制,检测零日攻击
  4. 细化网络分段,遏制初始入侵
  5. 常规备份,无需支付赎金即可恢复数据

安全建议

上述保障安全的最佳做法均可通过 Fortinet Security Fabric 安全架构实现。 对于 WannaCry 勒索软件,Security Fabric 安全架构的下列解决方案拥有检测、防御和响应的能力: 

  • 邮件安全网关 (FortiMail) — 恶意软件和 URL 扫描
  • 下一代防火墙 (FortiGate) — IPS、应用控制、恶意软件扫描、IP 僵尸网络、网络分段
  • 终端防护 (FortiClient) — 漏洞和恶意软件扫描
  • 高级威胁防护 (FortiSandbox) — 行为分析
  • 分析与 SIEM (FortiAnalyzer/FortiSIEM) — 事件关联

 

FortiSIEM FortiAnalyzer FortiCloud FortiMail FortiSandbox FortiGate FortiClient


如需了解有关勒索软件的更多信息,请访问我们的勒索软件解决方案页面。  

如需了解有关可帮助阻挡勒索软件的 Fortinet 解决方案的更多信息,请访问我们的企业解决方案页面


For more information about ransomware, please visit our Ransomware Solution Page.   

For more information about Fortinet solutions to help stop ransomware, please visit our Enterprise Solutions Page.

Fortinet 威胁信息地图:WannaCry (MS.SMB.Server.SMB1. Trans2. Secondary. Handling. Code. Execution) 和其他已追踪的攻击