国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。
为避免周一上班后刚开机就被感染病毒,导致硬盘所有文件被恶意加密,请在开机前先断网,并按顺序执行如下防护操作:
1.断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。
2.咨询本单位网络安全管理员,索取windows补丁安装光盘。
3.开机。注意!凡是已经发现自己电脑已经中病毒的,文件被加密的,禁止接入网络!禁止接入网络!禁止接入网络!避免进一步传播感染。
4.使用光盘安装windows补丁。
5.用不同介质(光盘等)备份电脑里的重要文件。
6.确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。
7.确认光盘补丁已经安装完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。
所有使用windows操作系统的主机都有可能被感染,尤其是各单位的“教育网”、“内网”、“专网”和“局域网”,网内主机长期怠于更新补丁,所以更易被病毒感染。
请各单位网络安全管理员:
按照以上要求通知单位所有人员,避免周一出现一波瘫痪高峰。同时立即关闭各服务器和网络设备上的445等危险端口,然后再去处理个人用户,防止病毒通过服务器和网络设备大范围传播,避免用户装新系统又被感染。如果是内网不方便下载和打补丁,请及时联系当地网络安全厂商,各安全厂商应急小组会安排人员提供现场服务。
请各网络安全公司:
及时发布公告,提醒用户不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病毒的补丁包和解密软件传播。
请各位用户:
强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开;
养成将重要文件进行多地备份的习惯,如将文件备份到移动硬盘、U盘、网盘等,备份完后脱机保存该磁盘。
如果有个人用户对安全设置步骤不清楚的,请看:
小编就手把手教你:如何设置电脑,防范勒索病毒。
临时解决方案:
开启系统防火墙
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
打开系统自动更新,并检测更新进行安装
360公司发布的“比特币勒索病毒”免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr net stop srv net stop netbt |
3、建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统,请尽快升级到高版本系统。
附参考链接:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/(微软发布已停服务的XP和部分服务器版特别补丁)
来源:IT小喇叭 网信四川
