best365官网

点击收藏|校长信箱|旧版网站

通知公告

当前位置: 首页 -> 新闻中心 -> 通知公告 -> 正文

关于防范“WannaCry”勒索病毒的紧急通知

发布日期:2017-05-16  来源:   作者:  点击量:

各部门:

周五全球暴发“WannaCry”勒索病毒,电脑感染后会加密用户的个人文档,需要支付赎金才能解开。5月14日市政府办公室发布《关于防范“WannaCry”网络病毒的紧急通知》为避免造成损失,对本人使用的电脑请采取如下紧急措施:

1.先断网(拔掉网线或关掉无线路由器)再开机,检查文档是否正常,防毒软件是否正常;

2.用移动硬盘或U盘备份好自己的重要文档(图片、文档、视频、压缩包等),安全移除移动硬盘或U盘后再上网;

3.如果没有防毒软件,请立即上网下载360安全卫士和杀毒软件,安装并扫描机器;

4.参照以下进行防御http://www.360.cn/weishi/news.html?i=news0513p

5.如有其他问题请致电信息办(69851856 内线51856)协助处理

附:关于防范“WannaCry”网络病毒的紧急通知

徐州市人民政府办公室

关于防范“WannaCry”网络病毒的紧急通知

各县(市)、区人民政府,徐州经济技术开发区、新城区管委会,市各委、办、局(公司),市各直属单位,驻徐各部省属单位:

日前,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“wannacry”(变种:WannaCry 2.0)的勒索软件病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来巨大的危害和损失。为防范该病毒对各用户单位计算机系统的感染和传播,尽可能减少其危害和影响,现将有关事项通知如下:

一、各地各部门要立即组织网络检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。

二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器,立即断网。

四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快备份自己电脑中的重要文件资料到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。

九、安装正版操作系统、Office软件等。

特此通知。

附:国家计算机病毒应急处理中心《关于“wannacry”勒索软件的紧急预警》

徐州市人民政府办公室

2017年5月14日

附:

关于“wannacry”勒索软件的紧急预警

日前,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“wannacry”的勒索软件病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析,判定该勒索软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-010)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”;三是生成随机IP并发起新的网络攻击。

由于该勒索软件的加密强度大,目前被加密的文件还无法解密恢复。针对遭受攻击的情况,建议采取如下措施:

1、在无法判断是否感染该勒索软件的情况下,立即断网,检查电脑主机,修复MS17-010漏洞、关闭445端口。

2、对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。

3、出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。

4、及时备份重要业务系统数据,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

5、目前亚信、安天、360、北信源、瑞星5家公司已经研发出针对该病毒的最新专杀工具。

亚信专杀下载地址(32位):http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe

亚信专杀下载地址(64位):http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe

亚信专杀使用说明:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc

安天专杀下载地址:http://www.antiy.com/response/wannacry/ATScanner.zip

安天免疫下载地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

安天应对说明链接:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html。

360公司免疫工具下载链接:http://b.360.cn/other/onionwormimmune

360公司专杀工具下载链接:http://b.360.cn/other/onionwormkiller

北信源公司专杀免疫工具和说明下载链接:http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205

瑞星免疫工具下载链接:http://download.rising.net.cn/zsgj/EternalBluemianyi.exe

瑞星免疫工具+杀软下载链接:http://download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe

分享到:

版权所有©best365官网_bat365在线官网登录口  地址:江苏徐州经济技术开发区蟠桃山路31号 邮编:221004

备案号:苏ICP备2022006121号 苏公网安备 32039102000131号