市网信办、市公安局发出预警教你防范感染恶意软件

华龙网 2017/5/14 14:43:00

华龙网5月14日12时15分讯(记者 张译文)5月12日起,在国内外网络中发现爆发基于 Windows 网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。重庆市网信办、市公安局就该勒索软件发出预警,加强值守、防范感染。下面这些防范知识,对你很重要。

目前发现的蠕虫会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能交付赎金的数据文件无法恢复,或难以恢复数据。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。

风险等级:危急

重庆市网信办、市公安局最新发出预警并建议:

[1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。

[2]安装并及时更新杀毒软件。

[3]不要轻易打开来源不明的电子邮件。

[4]及时关闭计算机、网络设备上的445端口。

[5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。

[6]定期在不同的存储介质上备份计算机上的重要文件。

[7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。

专业安全公司已提供技术防护措施,可点击下载:

360公司免疫工具下载链接:

http://b.360.cn/other/onionwormimmune

360公司专杀工具下载链接:

http://b.360.cn/other/onionwormkiller

360公司勒索蠕虫病毒文件恢复工具下载链接:

https://dl.360safe.com/recovery/RansomRecovery.exe

已经感染和未感染的可以采取如下防范方法:

1、升级针对ms17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

Windows Vista、Windows Server 2008

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7、Windows Server 2008 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1、Windows Server 2012 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012

http://www.catalog.update.microsoft.com/search.aspx?q=4012214

windows xp和windows 2003,

http://www.microsoft.com/zh-CN/download/details.aspx?id=55245

2、升级防火墙安全特征库,或使用防勒索病毒的杀毒软件来防护主机。

http://news.cqnews.net/html/2017-05/14/content_41612050.htm

(华龙网)

免责声明: 本文仅代表作者个人观点,与重庆微发布无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

微信扫描二维码关注重庆微发布公众号

数据加载中... ...