发表于 2017-5-15 08:45:39
|
一种新型的“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。 该勒索病毒利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)进行渗透传播,感染用户计算机后,将对用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,实施高强度加密后修改文件后缀名为“.WNCRY”,并向用户勒索高额赎金。目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。 勒索软件界面如下 ↓↓↓ 勒索软件界面图(来源:安天公司) 在此提醒广大用户 同时在网络边界、内部网络区域、 主机资产、数据备份方面做好如下工作 ►一、及时升级Windows操作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。 ►二、安装并及时更新杀毒软件。 ►三、不要轻易打开来源不明的电子邮件。 ►四、对内网长期未更新操作系统补丁的主机,要在专业技术人员帮助下安装补丁和防毒软件。 ►五、及时在不同的存储介质上备份主机上的重要文件。 ►六、已感染病毒机器请立即断网,避免进一步传播感染。 ►七、及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。 ►八、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。 附:技术防护措施 一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。 补丁网址为 : https://technet.microsoft.com/zh-cn/library/security/MS17-010 Windows xp和2003的补丁: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。 Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。 三、关闭 445端口,关闭网络共享。通用方法如下(不同操作系统略有差异): 1.【运行】输入“regedit”。 2.确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目录。 3.新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。 来源:西安发布 一种新型的“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。 该勒索病毒利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)进行渗透传播,感染用户计算机后,将对用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,实施高强度加密后修改文件后缀名为“.WNCRY”,并向用户勒索高额赎金。目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。 勒索软件界面如下 ↓↓↓ 勒索软件界面图(来源:安天公司) 西安市网信办 在此提醒广大用户 同时在网络边界、内部网络区域、 主机资产、数据备份方面做好如下工作 ►一、及时升级Windows操作系统,及时更新Windows已发布的安全补丁,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。 ►二、安装并及时更新杀毒软件。 ►三、不要轻易打开来源不明的电子邮件。 ►四、对内网长期未更新操作系统补丁的主机,要在专业技术人员帮助下安装补丁和防毒软件。 ►五、及时在不同的存储介质上备份主机上的重要文件。 ►六、已感染病毒机器请立即断网,避免进一步传播感染。 ►七、及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。 ►八、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。 附:技术防护措施 一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。 补丁网址为 : https://technet.microsoft.com/zh-cn/library/security/MS17-010 Windows xp和2003的补丁: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ 二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。 Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。 三、关闭 445端口,关闭网络共享。通用方法如下(不同操作系统略有差异): 1.【运行】输入“regedit”。 2.确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目录。 3.新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。 来源:西安发布 |
微信
收藏
推荐
无聊
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
我的电脑没聊网,没连其他任何电子产品
发表于 2017-5-15 17:33:33
