>科技>>正文

WannaCry系列之三:借力Talos智慧,非Cisco用户如何临时防御最新勒索软件?

原标题:WannaCry系列之三:借力Talos智慧,非Cisco用户如何临时防御最新勒索软件?

您的网络当中如果没有 Cisco 的安全设备,依旧可以受益于 Talos 针对最新勒索软件的分析来进行防御,保护您的网络。

1

如果您有防火墙,可以通过防火墙封锁恶意软件的传播端口139,445, 通过防火墙封锁下面的恶意回连服务器地址,防止已经被安装了勒索软件的主机被远程执行加密动作

  • 188.166.23.127

  • 193.23.244.244

  • 2.3.69.209

  • 146.0.32.144

  • 50.7.161.218

  • 217.79.179.77

  • 128.31.0.39

  • 213.61.66.116

  • 212.47.232.237

  • 81.30.158.223

  • 79.172.193.32

  • 89.45.235.21

  • 38.229.72.16

  • 188.138.33.220

如果您的防火墙可以控制域名,可以对下面的域名进行阻挡:

http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

2

如果您有能够对文件传输进行控制的平台,建议对下列文件名进行阻挡,防止恶意软件进入你的网络:

  • d5e0e8694ddc0548d8e6b87c83d50f4ab85c1debadb106d6a6a794c3e746f4fa b.wnry

  • 055c7760512c98c8d51e4427227fe2a7ea3b34ee63178fe78631fa8aa6d15622 c.wnry

  • 402751fa49e0cb68fe052cb3db87b05e71c1d950984d339940cf6b29409f2a7c r.wnry

  • e18fdd912dfe5b45776e68d578c3af3547886cf1353d7086c8bee037436dff4b s.wnry

  • 4a468603fdcb7a2eb5770705898cf9ef37aade532a7964642ecd705a74794b79 taskdl.exe

  • 2ca2d550e603d74dedda03156023135b38da3630cb014e3d00b1263358c5f00d taskse.exe

  • 97ebce49b14c46bebc9ec2448d00e1e397123b256e2be9eba5140688e7bc0ae6 t.wnry

  • b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25 u.wnry

如果您的文件传输控制平台,以基于文件 Hash 值进行控制,那就更好了,可以对下面的 Hash 值文件进行阻挡。

  • ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa

  • c365ddaa345cfcaff3d629505572a484cff5221933d68e4a52130b8bb7badaf9

  • 09a46b3e1be080745a6d8d88d6b5bd351b1c7586ae0dc94d0c238ee36421cafa

  • 0a73291ab5607aef7db23863cf8e72f55bcb3c273bb47f00edf011515aeb5894

  • 428f22a9afd2797ede7c0583d34a052c32693cbb55f567a60298587b6e675c6f

  • 5c1f4f69c45cff9725d9969f9ffcf79d07bd0f624e06cfa5bcbacd2211046ed6

  • 62d828ee000e44f670ba322644c2351fe31af5b88a98f2b2ce27e423dcf1d1b1

  • 72af12d8139a80f317e851a60027fdf208871ed334c12637f49d819ab4b033dd

  • 85ce324b8f78021ecfc9b811c748f19b82e61bb093ff64f2eab457f9ef19b186

  • a1d9cd6f189beff28a0a49b10f8fe4510128471f004b3e4283ddc7f78594906b

  • a93ee7ea13238bd038bcbec635f39619db566145498fe6e0ea60e6e76d614bd3

  • b43b234012b8233b3df6adb7c0a3b2b13cc2354dd6de27e092873bf58af2693c

  • eb47cd6a937221411bb8daf35900a9897fb234160087089a064066a65f42bcd4

  • 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c

  • 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c

  • 2c2d8bc91564050cf073745f1b117f4ffdd6470e87166abdfcd10ecdff040a2e

  • 7a828afd2abf153d840938090d498072b7e507c7021e4cdd8c6baf727cafc545

  • a897345b68191fd36f8cefb52e6a77acb2367432abb648b9ae0a9d708406de5b

  • fb0b6044347e972e21b6c376e37e1115dab494a2c6b9fb28b92b1e45b45d0ebc

  • 9588f2ef06b7e1c8509f32d8eddfa18041a9cc15b1c90d6da484a39f8dcdf967

  • b43b234012b8233b3df6adb7c0a3b2b13cc2354dd6de27e092873bf58af2693c

  • 4186675cb6706f9d51167fb0f14cd3f8fcfb0065093f62b10a15f7d9a6c8d982

  • 09a46b3e1be080745a6d8d88d6b5bd351b1c7586ae0dc94d0c238ee36421cafa

3

如果您有可以自订制签名库的 IPS 平台, 可以到 snort.org 上购买最新的规则库 Snort Rule: 42329-42332, 42340, 41978, 根据这些规则转换成您IPS的相应签名库。

4

针对 Windows 系统, 进行最新的补丁加固,尤其是MS17-010

Cisco Talos 提供全球最新最全的安全情报分析,帮助您全面了解最新的安全威胁,最有效的防御方法。请登陆http://blog.talosintelligence.com/,关注勒索软件的最新进展,以便随时更新您的防护方法。

Talos 简介

Talos 团队由业界领先的网络安全专家组成,他们分析评估黑客活动,入侵企图,恶意软件以及漏洞的最新趋势。包括 ClamAV 团队和一些标准的安全工具书的作者中最知名的安全专家,都是Talos的成员。这个团队同时得到了 Snort、ClamAV、Senderbase.org 和 Spamcop.net 社区的庞大资源支持,使得它成为网络安全行业最大的安全研究团队。也为思科的安全研究和安全产品服务提供了强大的后盾支持。

-广告-返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
投诉
免费获取
今日搜狐热点
今日推荐