時間:2017-05-13 來源:互聯網 瀏覽量:
5月12日,互聯網上出現針對Windows操作係統的勒索軟件(Wannacry)攻擊案例。目前,包括高校、能源等重要信息係統在內的多類用戶受到攻擊,已對我國互聯網絡構成較為嚴重的安全威脅。
上海市互聯網信息辦公室13日表示,該勒索軟件利用已披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段,對計算機中的文檔、圖片等實施高強度加密,並向用戶勒索贖金。市網信辦已於13日下午向本市各關鍵信息基礎設施單位發出預警,各單位一旦發現感染,要及時報告相關情況,並開展應急處置。
上海市網信辦建議廣大互聯網用戶:
[1]升級Windows操作係統,目前微軟公司已發布相關補丁程序MS17-010,可通過微軟公司正規渠道進行升級。
[2]安裝並及時更新殺毒軟件。
[3]不要輕易打開來源不明的電子郵件。
[4]及時關閉計算機、網絡設備上的445端口。
[5]要切實做好內網的安全管理,關閉非必需端口,及時升級,嚴格做好內外網隔離。
[6]定期在不同的存儲介質上備份計算機上的重要文件。
[7]切勿輕信網上所謂的有償解密方法、渠道,小心網絡詐騙分子利用這次事件招搖撞騙。
附:技術防護措施
一、下載安裝微軟已發布修複“永恒之藍”攻擊的係統漏洞補丁MS17-010。
補丁網址為 :
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows xp和2003的補丁:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
二、在 Windows 電腦上運行係統自帶的免費殺毒軟件並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。
Windows 10 的用戶可以通過【設置】-【Windows 更新】啟用 Windows Updates 安裝最新的更新,同時可以通過【設置】-【Windows Defender】,打開安全中心。
三、關閉 445端口,關閉網絡共享。
通用方法如下(不同操作係統略有差異):
1.【運行】輸入“regedit”。
2.確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目錄。
3.新建名為“SMBDeviceEnabled”的DWORD值,並將其設置為 0,則可關閉 445 端口。