從5月12日開(kāi)始,全球電腦用戶遭受勒索病毒攻擊���。5月14日���,江西省網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出《關(guān)于WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》。
通知全文如下:
WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議
有關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)�,WannaCry勒索蠕蟲(chóng)出現(xiàn)了變種:WannaCry 2.0,與之前版本的不同是���,這個(gè)變種取消了所謂的Kill Switch����,不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲(chóng)的傳播����。該變種的傳播速度可能會(huì)更快,該變種的有關(guān)處置方法與之前版本相同,建議請(qǐng)各單位立即進(jìn)行關(guān)注和處置。
一��、將此情況快速通報(bào)相關(guān)單位����,立即組織內(nèi)網(wǎng)檢測(cè)���,查找所有開(kāi)放445 SMB服務(wù)端口的終端和服務(wù)器,一旦發(fā)現(xiàn)中毒機(jī)器����,立即斷網(wǎng)處置,目前看來(lái)對(duì)硬盤(pán)格式化可清除病毒�。
二、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞���,請(qǐng)盡快為電腦安裝此補(bǔ)丁��,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010���;對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器���,建議升級(jí)操作系統(tǒng)版本,或使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞��,并關(guān)閉受到漏洞影響的端口�����,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe���。
三�����、一旦發(fā)現(xiàn)中毒機(jī)器����,立即斷網(wǎng)�。
四、啟用并打開(kāi)“Windows防火墻”�,進(jìn)入“高級(jí)設(shè)置”,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則��。關(guān)閉135�、445、137��、138����、139端口,關(guān)閉網(wǎng)絡(luò)文件共享�。
五����、嚴(yán)格禁止使用U盤(pán)����、移動(dòng)硬盤(pán)等可執(zhí)行擺渡攻擊的設(shè)備。
六��、盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上��。
七�、及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本。
八�����、加強(qiáng)電子郵件安全���,有效的阻攔掉釣魚(yú)郵件���,可以消除很多隱患。
九����、安裝正版操作系統(tǒng)、Office軟件等����。
設(shè)置電腦關(guān)閉135、445�、137、138�、139端口的方法請(qǐng)參考:http://mt.sohu.com/20170513/n492924981.shtml。
請(qǐng)各單位的信息化管理員���、服務(wù)器管理員�、機(jī)房管理員給所有管理的系統(tǒng)安裝好補(bǔ)丁程序����,如發(fā)現(xiàn)電腦已經(jīng)中招請(qǐng)立即關(guān)閉機(jī)器,并第一時(shí)間向?qū)W校信息中心報(bào)告�����,聯(lián)系電話:83813804����。
信息中心
2017年5月15日
您現(xiàn)在的位置:
