關於應對「勒索病毒」的緊急通知

各單位：

5月12日「勒索病毒」開始在全球爆發，通過蠕蟲式傳播在企業、校園內網大面積感染windows系列作業系統，造成重大安全風險，目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝作業系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

為確保辦公環境網絡安全，市網信辦在技術防範出口安全的同時，提醒各單位做好以下工作:

一、及時更新windows作業系統已發布的安全補丁。

二、 安裝並及時更新殺毒軟體。

三、及時關閉計算機、網絡設備上的445埠。

關閉445等埠（其他關聯埠如：135、137、139）的外部網絡訪問權限，在伺服器上關閉不必要的上述服務埠（控制面板->系統與安全->啟用Windows防火牆->點擊"高級設置"->點擊「入站規則」->選擇"新建規則"->規則類型選擇「埠」->應用於「TCP」協議特定本地埠並輸入「445,135,137,139」->「操作」選擇「阻止連接」->「配置文件」中「規則應用」全部勾選->名稱任意輸入並點擊完成）。

四、 不明連結不要點擊、不明文件不要下載、不明郵件不要打開。

五、 儘快備份自己電腦中的重要文件資料到移動硬碟、U盤，備份完後脫機保存該存儲介質。

六、 已感染病毒機器請立即斷網，避免進一步傳播感染，全盤格式化，清空磁碟後，重新安裝系統，並報市委網信辦安全科。

聯繫人：王博

聯繫電話：2930121

渭南市網信辦

2017年5月14日