江門網警緊急安全預警通告

WANA新型惡意軟體爆發預警：

本次爆發的勒索軟體是一個名稱為「wanacry」的新家族。

目前無法解密該勒索軟體加密的文件。

該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010(永恆之藍)。

病毒防範策略和注意事項：

由於此次「勒索」病毒主要針對校園網、單位內網等類型的區域網進行攻擊，需要相關單位、公司的安全部門儘快完善「勒索」病毒防護策略，以下事項需要注意：

1、SMB漏洞MS17-010(永恆之藍)，微軟在今年3月份發布了該漏洞的補丁，請及時更新最新的作業系統補丁。

2、關閉作業系統不必要開放的埠如445、135、137、138、139等，關閉網絡共享，關閉TCP和UDP協議。

以Win7系統為例，操作步驟如下：點擊「開始」按鈕，在搜索框中輸入「cmd」，右鍵點擊菜單上面出現的cmd圖標，選擇「以管理員身份運行」，在出來的cmd窗口中執行「net stop server」命令。

3、對於WindowsXP、2003等微軟已不再提供安全更新的機器，推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，以避免遭到勒索蠕蟲病毒的侵害。

免疫工具下載地址直接在360軟體里搜索，下載後最好先拔網線再開機運行該軟體。

4、未中毒的電腦請迅速多次備份數據，不訪問可疑網站網頁、不打開可疑郵件和文件。

5、對於已經感染勒索蠕蟲的機器建議隔離處置，恢復階段建議針對重要業務系統立即進行數據備份，針對重要業務終端進行系統鏡像，製作足夠的系統恢復盤或者設備進行替換；另外，對於已中毒需要重裝系統的電腦，建議在重裝系統前把硬碟低級格式化，然後再安裝作業系統。

請各單位立即部署緊急排查，有被攻擊感染情況及時上報當地公安網安部門。