Fortinet提前应对WannaCry勒索软件

作者: CBISMB

责任编辑: 张金祥

来源: ISMB

时间: 2017-07-18 11:23

关键字: Fortinet

浏览: 0

点赞: 0

收藏: 0

受Wannacry勒索软件影响的系统:

?  Windows Vista / 2008/7 /8.1 / 2012/10/16

?  Windows Vista

?  Windows 7

?  Windows 8 / 8.1

?  Windows Server 2012

?  Windows Server 2016

Microsoft补丁信息及详情:

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Fortinet解决方案:

AV签名:

在FortiGate防火墙策略中开启防火墙病毒功能即可。

W32/GenKryptik.1C25!tr,已与5月12号09:10am发布

http://fortiguard.com/encyclopedia/virus/7385618/w32-filecoder-wannacryptor-d-tr

IPS特征:

在防火墙策略中开启防火墙入侵功能,注意确认包含如下特征:

MS.SMB.Server.SMB1.Trans2.Secondary.Handling.Code.Execution

(发布于3月14号,更新于5月10号) 

http://www.fortiguard.com/encyclopedia/ips/43796

Fortinet网页过滤防御

Fortinet阻断了已知的Wannary勒索软件C&C服务器。

FortiSandbox沙盒用户

Fortinet’s Sandbox设备检测了该攻击。

非Fortinet用户如何防御该勒索软件: 

? 配置所有受影响版本终端的137,139,445,3389等端口的禁止入站规则。

? 安装微软发布的最新补丁。

? 在具备条件的网络安全设备上开启IPS和AV功能,并确保更新到最新版本。


WannaCry勒索软件事件时间线:

2017年3月14号

Microsoft发布了补丁MS17-010

2017年3月30号

Fotinet基于MS17-10发布了首个IPS特征。该特征特别针对SMB型漏洞。

2017年5月10号

Fortinet更新了我们的IPS特征以加强检测。显然更新检测到了该勒索软件。

2017年5月12号

Fortinet发布了一个AV特征检测并阻断该攻击。特征发布时间是9:10AM(太平洋夏令时)。


Fortinet中国技术支持 

热线:400 600 5255 

Fortinet积极为用户提供技术支持并持续跟踪与通报进展。

©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。

相关推荐

穿越周期 构筑长期企业——管家婆软件28周年客户年会在全国各地举办
9
戴尔VxRail化身“全能选手”,应对数字化转型“千变万化”
6824
Keysight 400GE 网络安全测试平台助力Fortinet验证针对超大规模 DDoS 攻击的防御能力
0
论声誉风险、勒索软件和运营韧性对企业的关键性
0
亚太地区及日本62%的企业表示,网络分段对于抵御勒索软件攻击至关重要
0

智库专家

Expert
换一换

解决方案

Solution
·

2023Venture50揭晓,亿铸科技荣登新芽榜

·

2024 年及以后的量子生态系统发展趋势

·

亿铸科技荣获2023中国半导体芯片设计创新奖

·

开放的分布式云架构助力SaaS企业抢滩未来高地

·

区域制造不仅仅是一种防御型战略