首 頁 |
單位概況
|
地礦工作
|
多種經營
|
安全生產
|
黨群工作
|
綜合管理
|
文化建設
|
政策法規
|
信息交流
站內搜索:
 首頁 >> 政策法規
關于預防蠕蟲勒索軟件“永恒之藍”的緊急措施和方法
點擊率:1660     來自:隊網安辦     發布時間:2017-5-15 9:13:55

據國家互聯網應急中心報道,北京時間5月13日,互聯網上出現針對Windows操作系統的勒索軟件的攻擊案例,該攻擊手段通過對終端用戶進行滲透傳播,并向用戶勒索錢財這被認為是迄今為止最大的互聯網病毒惡意勒索攻擊,涉及到國內用戶(已收到多起高校案例報告),已經構成較為嚴重的威脅目前該網絡病毒攻擊已經擴散到多個國家

請注意:目前國內正在大規模的傳播勒索軟件,目前主要目標是位于全國各地的高校、集團公司、企事業單位該惡意軟件的攻擊具備兼容性、多語言支持,多個行業受到影響,國內的ATM機、火車站、自助終端、郵政、醫院、政府辦事終端、視頻監控都可能遭受攻擊。目前該病毒疑似主要通過校園網傳播,十分迅速。

該勒索軟件的危害特點:當用戶主機系統被該勒索軟件入侵后,彈出如下勒索對話框,提示勒索目的并向用戶索要錢財(一旦電腦感染,受害者要支付數百美元的勒索金才可解鎖。否則,電腦就無法使用,且文件會被一直封鎖。)。而用戶主機上的重要數據文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等多種類型的文件,都被惡意加密且后綴名統一修改為“.WNCRY”。目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統或更換硬盤的方式來解除勒索行為,但用戶重要數據文件不能恢復,將導致用戶嚴重的不可挽回的數據丟失。

修復方案

方法1

1、目前微軟已發布補丁MS17-010修復了該惡意軟件攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010

對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。

免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe

2、關閉445、137、138、139端口,關閉網絡共享;

3、強化網絡安全意識,郵件、QQ、即時聊天中的不明鏈接不要點擊;

4、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤。

 

方法2

對于運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的用戶:

1、打開“控制面板”,單擊“程序”,然后單擊“打開或關閉 Windows 功能”。

2、在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復選框,然后單擊“確定”以關閉此窗口。

3、重啟系統。

對于運行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008,修改注冊表

1、注冊表路徑︰ HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters

2、新建項︰ SMB1,值0(DWORD)

3、重新啟動計算機

大隊網安辦后續將密切監測和關注該勒索軟件的攻擊情況,同時請大隊各科室積極開展預防自查工作,對可能出現的新的攻擊傳播手段、惡意樣本變種進行持續防范,如發現任何可疑鏈接、程序請及時與大隊網安辦聯系,確保大隊辦公網絡的安全及正常運行。

 

附:國家互聯網應急中心關于該事件的情況公告:http://www.cert.org.cn/publish/main/9/2017/20170513151802657680842/20170513151802657680842_.html

 版權所有:江西省核工業地質局二六一大隊 Copyright © 2007-2011 www.lozpdk.live
未經書面允許不得轉載信息內容、建立鏡像 地址:鷹潭市梅楓路4號 郵編:335000 傳真:0701-6441757 贛ICP備12002336號
河北福利彩票排列7开奖结果