江門網警緊急安全預警通告
文章推薦指數: 80 %
WANA新型惡意軟體爆發預警:
本次爆發的勒索軟體是一個名稱為「wanacry」的新家族。
目前無法解密該勒索軟體加密的文件。
該勒索軟體迅速感染全球大量主機的原因是利用了基於445埠傳播擴散的SMB漏洞MS17-010(永恆之藍)。
病毒防範策略和注意事項:
由於此次「勒索」病毒主要針對校園網、單位內網等類型的區域網進行攻擊,需要相關單位、公司的安全部門儘快完善「勒索」病毒防護策略,以下事項需要注意:
1、SMB漏洞MS17-010(永恆之藍),微軟在今年3月份發布了該漏洞的補丁,請及時更新最新的作業系統補丁。
2、關閉作業系統不必要開放的埠如445、135、137、138、139等,關閉網絡共享,關閉TCP和UDP協議。
以Win7系統為例,操作步驟如下:點擊「開始」按鈕,在搜索框中輸入「cmd」,右鍵點擊菜單上面出現的cmd圖標,選擇「以管理員身份運行」,在出來的cmd窗口中執行「net stop server」命令。
3、對於WindowsXP、2003等微軟已不再提供安全更新的機器,推薦使用360「NSA武器庫免疫工具」檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,以避免遭到勒索蠕蟲病毒的侵害。
免疫工具下載地址直接在360軟體里搜索,下載後最好先拔網線再開機運行該軟體。
4、未中毒的電腦請迅速多次備份數據,不訪問可疑網站網頁、不打開可疑郵件和文件。
5、對於已經感染勒索蠕蟲的機器建議隔離處置,恢復階段建議針對重要業務系統立即進行數據備份,針對重要業務終端進行系統鏡像,製作足夠的系統恢復盤或者設備進行替換;另外,對於已中毒需要重裝系統的電腦,建議在重裝系統前把硬碟低級格式化,然後再安裝作業系統。
請各單位立即部署緊急排查,有被攻擊感染情況及時上報當地公安網安部門。
勒索病毒全球泛濫,防範病毒,你要知道這些
勒索病毒,是一種新型電腦病毒,主要以郵件,程序木馬,網頁掛馬的形式進行傳播。該病毒性質惡劣、危害極大,一旦感染將給用戶帶來無法估量的損失。這種病毒利用各種加密算法對文件進行加密,被感染者一般無法...
ONION勒索軟體病毒攻擊多所高校,手把手教你如何防範
【彭湃科技】5月12日晚20點左右,國內部分高校學生反映電腦被病毒攻擊,文檔被加密,攻擊者稱需支付比特幣解鎖。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,不需要用戶進行...
「勒索軟體病毒」肆虐中國多所高校:一旦中招便無法「挽救」
全球多個國家正在遭受一次勒索軟體病毒攻擊,中國多所高校相繼「淪陷」,不少校園網用戶電腦中的文件被加密鎖住,支付黑客所要求贖金後方能解密恢復。目前,已有多所已經或尚未遭受病毒攻擊的高校向校園網用戶...
勒索病毒大爆發!留學生求職注意保護好簡歷和論文!
在過去48小時,英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復。不法分子使用NSA泄漏的黑客武器攻擊Windo...