從5月12日開始��,全球電腦用戶遭受勒索病毒攻擊�。5月14日,江西省網(wǎng)絡(luò)與信息安全信息通報中心發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》��。
通知全文如下:
WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議
有關(guān)部門監(jiān)測發(fā)現(xiàn)���,WannaCry勒索蠕蟲出現(xiàn)了變種:WannaCry 2.0����,與之前版本的不同是�����,這個變種取消了所謂的Kill Switch���,不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播�����。該變種的傳播速度可能會更快,該變種的有關(guān)處置方法與之前版本相同,建議請各單位立即進行關(guān)注和處置��。
一��、將此情況快速通報相關(guān)單位�,立即組織內(nèi)網(wǎng)檢測,查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器�����,一旦發(fā)現(xiàn)中毒機器�����,立即斷網(wǎng)處置�,目前看來對硬盤格式化可清除病毒。
二�、目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快為電腦安裝此補丁�����,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010���;對于XP�、2003等微軟已不再提供安全更新的機器���,建議升級操作系統(tǒng)版本����,或使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞��,并關(guān)閉受到漏洞影響的端口��,可以避免遭到勒索軟件等病毒的侵害����。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
三�����、一旦發(fā)現(xiàn)中毒機器�,立即斷網(wǎng)。
四����、啟用并打開“Windows防火墻”,進入“高級設(shè)置”�����,在入站規(guī)則里禁用“文件和打印機共享”相關(guān)規(guī)則。關(guān)閉135�、445、137�����、138�、139端口,關(guān)閉網(wǎng)絡(luò)文件共享����。
五、嚴格禁止使用U盤��、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備���。
六����、盡快備份自己電腦中的重要文件資料到存儲設(shè)備上�。
七、及時更新操作系統(tǒng)和應(yīng)用程序到最新的版本����。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件�����,可以消除很多隱患��。
九����、安裝正版操作系統(tǒng)���、Office軟件等��。
設(shè)置電腦關(guān)閉135�、445�����、137�、138、139端口的方法請參考:http://mt.sohu.com/20170513/n492924981.shtml��。
請各單位的信息化管理員����、服務(wù)器管理員�、機房管理員給所有管理的系統(tǒng)安裝好補丁程序����,如發(fā)現(xiàn)電腦已經(jīng)中招請立即關(guān)閉機器,并第一時間向?qū)W校信息中心報告����,聯(lián)系電話:83813804。
信息中心
2017年5月15日
您現(xiàn)在的位置:
