都听说了吗？Wannacry勒索病毒正席卷全国，校园网、加油站、提款机各种电脑都中枪了，各种企业白领也是人心惶惶，铭瑄主板有四维防御设计，防短路、防静电、防雷击、防电涌，但是不防病毒！不过好消息是，我们能教教大家如何应对！

“稳定”一直是铭瑄主板的一大追求，我们在硬件层面上添加了各种电子元件，让我们的主板实现了防短路、防静电、防雷击、防电涌的“思维防御”设计，大大改善了主板的稳定性，降低了返修率。

现在我们的用户们因为病毒面临着软件层面的稳定性挑战，我们当然也不能坐视不管，因此我们提炼了网上大量信息，重新分析整合，给大家说说一些应对勒索病毒的方法，对个人用户和集群用户都有参考价值。

应用通过服务器的端口对外提供服务，通过了解典型应用的默认端口，您可以更准确地添加或修改安全组规则。本章节介绍了ECS实例的常用端口及其应用场景。

背景信息

目录

给大家介绍和复习下最常见的网络端口，记熟或者多看看都有利于大家考试或者工作====================================应用层、表示层、会话层（telnet、ftp、snmp、smtp、rpc）

传输层、网络层（IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP）

端口号的范围：

0-255公共应用

255-1023商业公司

1024-65535没有限制

来源：澎湃新闻

据广东省通信管理局网站消息，广东省通信管理局5月12日发布了《关于勒索病毒对关键信息基础设施威胁的预警通报》。

通报称，5月7日，美国最大燃油运输管道商“科洛尼尔”（Colonial Pipeline）公司遭遇勒索软件攻击，被迫暂停石油输送业务，对美国东海岸燃油供应造成了严重影响。勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒，被勒索病毒感染后，将导致重要文件无法读取、关键数据被损坏、计算机被锁死无法正常使用等情况，为了指引被感染者缴纳赎金，勒索病毒还会在桌面等明显位置生成勒索提示文件，被感染者需要通过缴纳高额赎金才能获取解密密钥恢复计算机系统和数据文件的正常使用，有时即使缴纳了高额的赎金也未必能正常恢复数据。因此，勒索病毒具有数据恢复代价大和数据恢复可能性极低的特点。近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。各单位应引起高度警惕，组织做好相关防范工作。

一、前言

随着社会的进步和科技的发展，新技术、新业务下的产品与服务不断创新与升级，云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用，使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求，并且以“勒索病毒”为代表的新型攻击席卷全球，使传统安全防护手段已经难以有效保护网络空间安全，网络安全保护体系需要全面升级，以便配合《网络安全法》的实施，下面结合我多年的等保测评经验，为大家解读等保测评2.0的相关内容。

二、 测评项

新华社北京6月11日电（唐威）针对势头不减的勒索软件威胁，结合近段时间全球爆发的多起勒索事件，瑞星公司日前发布《瑞星防勒索指南》，给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。

据瑞星“云安全”系统数据，今年5月份就截获勒索软件样本1.27万个，感染次数7.96万次。表明勒索病毒的威胁依然严峻。

指南列举了近期重大勒索攻击事件：日本富士胶片集团、全球最大肉食品加工商JBS美国分部、美国最大成品油管道运营商Colonial Pipeline公司等。从勒索软件家族来看，Eris家族和GandCrab家族占比较大，成为攻击者首选的勒索工具。