關于防范勒索軟件病毒攻擊的通知

來源:  作者:  責任編輯:市信息辦網宣科周春艷  點擊數:發表時間:2017-05-15 08:42:02 【字體:

2017512日勒索病毒來襲,重要文件被加密。經過初步調查,此類勒索病毒傳播擴散利用了基于445端口的SMB漏洞,感染機器大量重要信息被加密,損失嚴重。此次遠程利用代碼和414日黑客組織Shadow Brokers(影子經紀人)公布的EquationGroup(方程式組織)使用黑客工具包有關。其中的ETERNALBLUE模塊是SMB 漏洞利用程序,可以攻擊開放了 445 端口的 Windows 機器,實現遠程命令執行。微軟在今年3月份發布的MS17-010補丁,修復了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經在互聯網上廣泛流傳,除了捆綁勒索病毒,還發現有植入遠程控制木馬等其他多種遠程利用方式。

【處置建議】:

1.根據微軟官方發布的聲明稱,上述表項中涉及的大部分漏洞已在微軟目前支持更新的產品中修復,因此建議從微軟官方進行系統升級,保持操作系統補丁的更新。

2.由于微軟已經停止對Windows XPWindows VistaWindows Server 2000Windows Server 2003等的安全更新,因此這些用戶以及其他未及時升級最新補丁的用戶可能具有極大的安全隱患,考慮到近期有可能出現的攻擊威脅,建議做好以下措施:

1)關閉1351371394453389等端口的網絡訪問,在辦公用機和服務器上關閉上述服務端口,關閉方式為本地停用相關服務或者在本地系統防火墻上禁用相關端口;

2)做好本單位Window XPWindows VistaWindows server 2000Windows server 2003等主機的排查,使用替代操作系統

3 IMAILIBM LotusMDaemon 等軟件產品用戶需要及時關注廠商安全更新,及時修復。

4)由于本次Wannacry蠕蟲事件的巨大影響,微軟總部決定發布已停服的XP和部分服務器版特別補丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,請組織對使用xp的終端進行升級。

【安全提示】:

1)、做好個人重要數據備份。個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。

2)、養成良好的網絡瀏覽習慣。不要輕易下載和運行未知網頁上的軟件,減少計算機被入侵的可能。

3)、注意個人計算機安全維護。自動定期更新系統補丁,安裝常用殺毒軟件和安全軟件,升級到最新病毒庫,并打開其實時監控功能。

4)、停止使用微軟官方已經明確聲明不會進行安全漏洞修補的操作系統和辦公軟件。Office文檔中的宏是默認禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。

5)、不要打開來歷不明或可疑的電子郵件和附件。

分享到:
安卓真人游戏 5微赚钱 广西快乐十分中奖技巧 财神捕鱼官网 25选7开奖号 孝感方言卡五星麻将 京东方a股票 排列5开奖详情 河北11选5杀号技巧 北京时时彩在线开奖 北京单场吧 北京赛车7码计划 极速时时彩开奖结果 600万彩票群 腾讯分分彩计划软件ios 大话西游2制药业赚钱么 引流推广从哪里赚钱