年5月12日晚20时左右,全球爆发大规模“WannaCry”勒索病毒(又称“永恒之蓝”病毒)感染事件,威努特工控安全实验室迅速响应,开始备战。
年5月12日晚22时左右,我们接到了第一个工业用户的求助电话,办公网发现计算机感染病毒,生产网也不容乐观。
年5月12日晚24时左右,我们拿到了第一个来自互联网的病毒样本,威努特工控安全实验室第一时间进行分析。
年5月13日上午8时左右,在实验室模拟工业主机上安装的工控主机卫士成功阻止了一次“WannaCry”勒索病毒的感染,并记录报警日志。
年5月13日下午5时,我们拿到了第一个来在工业现场的病毒样本,威努特工控安全实验室持续跟进。
年5月13-14日,我们陆续接到了来自不同行业工业用户的求助电话,情况喜忧参半:安装了工控主机卫士的主机安然无恙;没有安装的出现病毒感染;办公网不但发现病毒而且有蔓延的趋势。
年5月15日,基于实验室的分析,威努特发布了《工业用户“WannaCry”应对策略”》和《“WannaCry”蠕虫病毒的加密算法浅析及解密思路探讨》两篇有针对性的文章。
年5月16-至今,我们的工程师开始赶赴不同的客户现场,协助客户进行病毒处理及安全加固的工作。
这短短一个星期注定是一个不平凡的星期,同时也是所有安全从业者最为紧张、最为忙碌的一个星期:各种分析报告充斥网络;无数的解决方案接踵发布;病毒变种、攻击升级的传言甚嚣尘上……。
威胁远没有结束,蛰伏的病毒伺机而动,后续的攻击一触即发。毫无疑问,这是对工业生产的肆意挑衅,这是对国家关键基础设施的严重威胁,这更是对工控安全从业者的一次严峻考验。
“敌军围困万千重,我自岿然不动。早已森严壁垒,更加众志成城。”此时此刻,作为专注工控安全的技术公司,威努特有责任、有义务投入这场没有硝烟的战役中,守住工控安全的最后一道防线,对此我们郑重承诺:“威努特将和所有工业客户齐心协力、并肩作战,免费解决当前工控系统遭受的“WannaCry”勒索病毒问题。”
针对当前的现状,提出如下解决方案:
已感染病毒用户:
1、首先要追根溯源,阻止住病毒的发作,否则后续工作会前功尽弃。推荐企业安全提供的蠕虫病毒查杀工具,在主机上运行以后,现有病毒将不会感染系统,下载地址如下:
转载请注明:http://www.wangguoqiangq.com/sglbwh/7550.html
