運用Talos情報 非Cisco 用戶亦可臨時防禦最新勒索軟件

 

香港,2017514即使用戶的網絡當中如果沒有Cisco的安全設備,依舊可以受益於Talos針對最新勒索軟件的分析,來進行防禦,保護他們的網絡。

  1. 如果用戶有防火牆,可以通過防火牆封鎖惡意軟件的傳輸埠139及445,通過防火牆封鎖下面的惡意回連伺服器地址,防止已經被安裝了勒索軟件的主機被遠端執行加密動作:
  • 188.166.23.127
  • 193.23.244.244
  • 2.3.69.209
  • 146.0.32.144
  • 50.7.161.218
  • 217.79.179.77
  • 128.31.0.39
  • 213.61.66.116
  • 212.47.232.237
  • 81.30.158.223
  • 79.172.193.32
  • 89.45.235.21
  • 38.229.72.16
  • 188.138.33.220

如果用戶的防火牆可以控制功能變數名稱,可以對下面的功能變數名稱進行阻擋

http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/


  1. 如果用戶又能夠對檔案傳輸進行控制的平台,建議對下列檔案名進行阻擋,防止惡意軟件進入網絡:
  • d5e0e8694ddc0548d8e6b87c83d50f4ab85c1debadb106d6a6a794c3e746f4fa b.wnry
  • 055c7760512c98c8d51e4427227fe2a7ea3b34ee63178fe78631fa8aa6d15622 c.wnry
  • 402751fa49e0cb68fe052cb3db87b05e71c1d950984d339940cf6b29409f2a7c r.wnry
  • e18fdd912dfe5b45776e68d578c3af3547886cf1353d7086c8bee037436dff4b s.wnry
  • 4a468603fdcb7a2eb5770705898cf9ef37aade532a7964642ecd705a74794b79 taskdl.exe
  • 2ca2d550e603d74dedda03156023135b38da3630cb014e3d00b1263358c5f00d taskse.exe
  • 97ebce49b14c46bebc9ec2448d00e1e397123b256e2be9eba5140688e7bc0ae6 t.wnry
  • b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25 u.wnry
  1. 如果用戶的檔案傳輸控制平台,可以基於Hash值檔進行控制,那就更好了,可以對下面的Hash值檔進行阻擋:
  • ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
  • c365ddaa345cfcaff3d629505572a484cff5221933d68e4a52130b8bb7badaf9
  • 09a46b3e1be080745a6d8d88d6b5bd351b1c7586ae0dc94d0c238ee36421cafa
  • 0a73291ab5607aef7db23863cf8e72f55bcb3c273bb47f00edf011515aeb5894
  • 428f22a9afd2797ede7c0583d34a052c32693cbb55f567a60298587b6e675c6f
  • 5c1f4f69c45cff9725d9969f9ffcf79d07bd0f624e06cfa5bcbacd2211046ed6
  • 62d828ee000e44f670ba322644c2351fe31af5b88a98f2b2ce27e423dcf1d1b1
  • 72af12d8139a80f317e851a60027fdf208871ed334c12637f49d819ab4b033dd
  • 85ce324b8f78021ecfc9b811c748f19b82e61bb093ff64f2eab457f9ef19b186
  • a1d9cd6f189beff28a0a49b10f8fe4510128471f004b3e4283ddc7f78594906b
  • a93ee7ea13238bd038bcbec635f39619db566145498fe6e0ea60e6e76d614bd3
  • b43b234012b8233b3df6adb7c0a3b2b13cc2354dd6de27e092873bf58af2693c
  • eb47cd6a937221411bb8daf35900a9897fb234160087089a064066a65f42bcd4
  • 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
  • 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c
  • 2c2d8bc91564050cf073745f1b117f4ffdd6470e87166abdfcd10ecdff040a2e
  • 7a828afd2abf153d840938090d498072b7e507c7021e4cdd8c6baf727cafc545
  • a897345b68191fd36f8cefb52e6a77acb2367432abb648b9ae0a9d708406de5b
  • fb0b6044347e972e21b6c376e37e1115dab494a2c6b9fb28b92b1e45b45d0ebc
  • 9588f2ef06b7e1c8509f32d8eddfa18041a9cc15b1c90d6da484a39f8dcdf967
  • b43b234012b8233b3df6adb7c0a3b2b13cc2354dd6de27e092873bf58af2693c
  • 4186675cb6706f9d51167fb0f14cd3f8fcfb0065093f62b10a15f7d9a6c8d982
  • 09a46b3e1be080745a6d8d88d6b5bd351b1c7586ae0dc94d0c238ee36421cafa
  1. 如果用戶有可以自訂制簽名庫的IPS平台,可以到org上購買最新的規則庫Snort Rule: 42329-42332,42340,41978,根據這些規則轉換成用戶IPS的相應簽名庫。
  1. 針對Windows 系統,進行最新的修補軟件加固,尤其是MS17-010

Cisco Talos提供全球最新最全的安全情報分析,幫助用戶全面瞭解最新的安全威脅,最有效的防禦方法。請登陸http://blog.talosintelligence.com/,關注勒索軟件的最新進展,以便隨時更新防護方法。

Talos介紹

Talos團隊由業界領先的網絡安全專家組成,他們分析評估黑客活動,入侵企圖,惡意軟件以及漏洞的最新趨勢。包括ClamAV團隊和一些標準的安全工具書的作者中最知名的安全專家,都是Talos的成員。這個團隊同時得到了Snort、ClamAV、Senderbase.org和Spamcop.net社區的龐大資源支援,使得它成為網絡安全行業最大的安全研究團隊。也為思科的安全研究和安全產品服務提供了強大的後盾支援。

關於思科


思科 (NASDAQ: CSCO) 為領導全球的科技供應商,自1984年起一直致力推動互聯網發展。我們的團隊、產品及合作夥伴一同協力建立安全的互聯社區,掌握明日數碼機遇。如欲了解更多有關思科的資訊,請瀏覽http://thenetwork.cisco.com並關注Twitter賬戶@Cisco

***

Cisco及Cisco標誌是Cisco或其附屬公司在美國及部份國家的商標或註冊商標。有關思科的商標名冊,可到http://www.cisco.com/go/trademarks 查閱。文中提到的其他商標歸各有關公司所有。文中所提及之夥伴並不指思科與其他公司之夥伴合作關係。

 










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:運用Talos情報 非Cisco 用戶亦可臨時防禦最新勒索軟件;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋