山西水工网 所有公告 > 显示公告 关于预防感染勒索软件病毒的通知 发布时间:2017/7/6 22:13:47 发布单位:宣传中心

关于预防感染勒索软件病毒的通知


局属各单位:
   近日,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“WannaCry的勒索软件病毒正在全球大范围蔓延,?#35759;?#20114;联网络构?#23665;?#20026;?#29616;?#30340;安全威?#30149;?#35813;勒索软件病毒基于445端口的SMB漏洞(MS17-101)进行传播,当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA?#29992;?#31639;法?#29992;?#31995;统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复?#39057;?#31995;统的每个文件夹下,并重命名为“@[email protected]”;三是生成随机IP并发起新的网络攻击。因此该病毒对计算机用户资料和文档造成巨大的损失。目前安全机构暂未能有效破除该勒索病毒的恶意?#29992;?#34892;为,用户只能进行预防。为了防患于未然,加强防护能力,在此提醒各处室、各单位做好以下预防措施:
   一、做好操作系统的更新
   1、立即停止使用WindowsXP、Windows2003?#20219;?#36719;已不再提供安全更新的操作系统;升级操作系统至Windows7以上,并使用“Windows更新”更新系统补丁至最新,启用并打开“Windows防火墙”。
   2、WIN7、WIN10系统请到微软安全公告查找相应的补丁下载并安装。
   二、关闭病毒端口
   该病毒利用了Windows文件共享协议中的一个安全漏洞主要通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,各处室要及时在办公计算机上关闭135、137、139、445、3389等端口的网络访?#30465;?br/>   三、做好重要数据备份
   该病毒攻击的主要?#38382;?#26159;对各类文档进行?#29992;埽?#21508;处室、各单位计算机用户根据数据重要程度,及时做好文档、照片等资料的备份。
   四、及时更新现有杀毒软件,将病毒库升级到最新,并根据提示更新系统补丁,同时打开杀毒软件实时监控功能。
   五、已感染病毒计算机请立即断网并及时与局宣传中心联系,避免进一步传播感染。
   六、不要打开来历不明或可疑的电子邮件和附件。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
   请各处室、各单位按通知要求及时做好外网办公电脑的病毒防范,遇到问题及时与局宣传中心联系,病毒防范措施及内容请关注山西水工网。
   联系电话:7250844
 
                              
                                               局办公室
                                              2017年5月18日


附件:
病毒防范措施

目前亚信、安天、360、北信源、瑞星、金山、腾讯7家公司已经研发出针对该病毒的最新专杀工具。

亚信专杀下载地址(32位):http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe

亚信专杀下载地址(64位):http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe

亚信专杀使用说明:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc

安天专杀下载地址:http://www.antiy.com/response/wannacry/ATScanner.zip

安天免疫下载地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

安天应对说明链接:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html。

360公司免疫工具下载链接:http://b.#/other/onionwormimmune

360公司专杀工具下载链接:http://b.#/other/onionwormkiller

北信源公司专杀免疫工具和说明下载链接:http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205

瑞星免疫工具下载链接:http://download.rising.net.cn/zsgj/EternalBluemianyi.exe

瑞星免疫工具+杀软下载链接:http://download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe

金山安全免疫工具(最新版,下载后可自动适配用户使用的系统,适配任何个人及企业用户)下载地址: http://pan.baidu.com/s/1o8hqpXC

金山V8+终端安全防护系统免疫工具(最新版,适配金山安全安装此产品的企业级用户)下载地址:http://pan.baidu.com/s/1kVHUlwz

腾讯电脑管家勒索病毒免疫工具和说明下载链接:http://guanjia.qq.com/wannacry/

腾讯电脑管家勒索病毒免疫工具(离线版)下载地址:http://url.cn/496kcwV

腾讯电脑管家勒索病毒免疫工具(在线版)下载地址:http://url.cn/498da3o

腾讯电脑管家管理员助手 下载地址:http://url.cn/499YVsJ命令行:MS_17_010_Scan.exe 192.168.164.128
由于本次Wannacry蠕虫事件的巨大影响,微软总部决定发布已停服的XP和部分服务器版特别补丁
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,请组织对使用xp的终端进行升级。

具体措施:

1.立即停止使用Windows XP、Windows 2003?#20219;?#36719;已不再提供安全更新的操作系统;

2.升级操作系统至Windows7以上,并使用“Windows更新”更新系统补丁至最新;

3.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”等一系列相关规则;

4.使用下面说明2提供的“360 NSA武器库免疫工具”关?#38556;?#20851;服务;

5.使用安全策略关闭135、137、138、139、445端口,具体操作见下面说明3。

相关说明:

1.Microsoft 安全公告 MS17-010https://technet.microsoft.com/zh-cn/library/security/MS17-010

2.360 NSA武器库免疫工具http://www.#/weishi/news.html?i=news0421p

3.关闭135、137、138、139、445端口的具体操作:

(1)在开始之前,请立刻将你的电脑断网!!!

(2)Win+R打开运行,输入gpedit.msc进入组策?#21592;?#36753;器。

(3)在左侧边栏中,依次选取 “Windows 设置 - 安全设置 - IP安全策略,在 本地计算机”。

(4)接下来右键单击 “IP安全策略,在 本地计算机”,并选择“创建IP安全策略”。

(5)在跳出的“IP安全策略向导”中右键。

(6)在第二步的名称中输入“封禁端口”然后一路“下一步”。

(7)单击“完成”。

(8)在随后跳出的封禁端口属?#28304;?#21475;中,单击添加。

(9)需要注意的是不要勾选右下角的“使用添加向导”。

(10)在"新规则 属性"窗口中,单击左下角的"添加"

(11)在IP筛选器列表窗口中,单击右侧的添加按钮,需要注意的是这里也不要点击右下角的"使用添加向导"

(12)在弹出的IP筛选器属?#28304;?#21475;的地址选项卡中,原地址选择“任何IP地址”,目标地址选择“我的IP地址”

(13)然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为"从任意端口""到此端口":445,并单击?#33539;ā?/span>

(14)在IP筛选器列表中单击?#33539;ā?/span>

(15)然后在新规则属性中,单击筛选器操作选项卡。

(16)单击下方的添加,并且不要勾选右侧的使用添加向导。

(17)在新筛选器操作属性中,选择“阻止”,并切换到常规选项卡,将名称改为阻止。

(18)单击?#33539;ǎ?#22238;到新规则属?#28304;?#21475;中的筛选器操作,勾选刚才建立的“阻止”,在切换到IP筛选器列表,勾选刚才建立的“445”。然后单击应用,再单击“关闭”。

(19)单击“?#33539;?amp;rdquo;。

(20)回到组策?#21592;?#36753;器,右键单击右侧刚才创建的“封禁端口”,在右键菜单当中选择分配,?#32479;?#21151;关闭了445端口。

(21)另外还需要关闭135、137、138、139端口,操作与上述关闭445的操作相同。


 
 

 

双色球开奖结果今天
陕西十一选五开奖结果走势图表 世界杯意甲新闻 章鱼足彩网 极速快乐十分假的 安徽快3开奖结果101 多乐彩 山西快乐十分走势图前三 2019年彩票中奖新文 排列三单注奖金 黑龙江11选5群 买特马最准的网站2019 体彩p3近二年走势图 一定牛辽宁十一选五预测号码今天 深圳风采2019074 篮彩比分