“WannaCry”勒索病毒华域DNS协助处置建议方案
北京时间2017年5月12日,全球爆发大规模勒索软件感染事件,一款名为“WannaCry”的病毒开始在全球范围内爆发。全球99个国家遭遇攻击,24小时内监测到的攻击次数超过10W+。国内的重灾区是校园系统、医疗系统、能源行业,以及公安办事系统。
目前国内互联网安全公司均在奋力进行补救动作。我司开发人员根据病毒需要解析www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com的必须解析特性开发出“WannaCry”病毒的协助处理模块。目前联网的所有华域智能DDIC-DNS设备,通过自动更新程序,此程序已经安装在设备内的“安全模块”内了。管理员可在此模块下查看到所有解析这个域名的客户端IP地址,最终根据客户端IP地址找到中病毒的PC并进行隔离处理。客户环境中如果同时使用了我司的DDIC-IPAM设备的话,可在设备中的DHCP分发查询以及交换机管理模块以中直接找到改IP地址的MAC地址以及所对应交换机端口号直接进行处理。
如果在设备的安全模块未发现更新,则可点击设备的更新按钮进行手动更新。离线用户可直接联系当地工程师进行协助处理。