關于防範紅色“勒索”病毒的通知

2017-05-14 00:00:00     来源:

  Wana 新型惡意軟件爆發預警:本次爆發的勒索軟件是一個名稱爲“wannacry”的新家族,目前無法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機的原因是利用了基于445端口傳播擴散的SMB漏洞MS17-101(永恒之藍),微軟在今年3月份發布了該漏洞的補丁。
  該漏洞的相關說明、補丁:
  對于XP、2003等微軟已不再提供安全更新的機器,建議升級操作系統版本,或使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
  安全建議:
  1.一旦發現中毒機器,立即斷網。
  2.及時更新操作系統和應用程序到最新的版本。
  3.關閉操作系統不必要開放的端口如445、135、137、138、139等,關閉網絡共享。啓用並打開“Windows防火牆”,進入“高級設置”,在入站規則裏禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。
  4.盡快備份自己電腦中的重要文件資料到存儲設備上。
  5.在內外網邊界出口禁止外網對內網135/137/139/445端口的連接;
  6.在網絡核心主幹交換路由設備禁止135/137/139/445端口的連接。
  7.安裝正版操作系統、Office軟件等。
  8.加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。


[打印本頁}