山西水工網 所有公告 > 顯示公告 關于預防感染勒索軟件病毒的通知 發布時間:2017/7/6 22:13:47 發布單位:宣傳中心

關于預防感染勒索軟件病毒的通知


局屬各單位:
   近日,國家計算機病毒應急處理中心通過對互聯網的監測,發現一個名為“WannaCry的勒索軟件病毒正在全球大范圍蔓延,已對互聯網絡構成較為嚴重的安全威脅。該勒索軟件病毒基于445端口的SMB漏洞(MS17-101)進行傳播,當系統被該勒索軟件感染后,一是會彈出勒索對話框,采用AES和RSA加密算法加密系統中的照片、圖片、文檔、壓縮包、音頻、視頻、可執行文件等類型的文件;二是會將自身復制到系統的每個文件夾下,并重命名為“@[email protected]”;三是生成隨機IP并發起新的網絡攻擊。因此該病毒對計算機用戶資料和文檔造成巨大的損失。目前安全機構暫未能有效破除該勒索病毒的惡意加密行為,用戶只能進行預防。為了防患于未然,加強防護能力,在此提醒各處室、各單位做好以下預防措施:
   一、做好操作系統的更新
   1、立即停止使用WindowsXP、Windows2003等微軟已不再提供安全更新的操作系統;升級操作系統至Windows7以上,并使用“Windows更新”更新系統補丁至最新,啟用并打開“Windows防火墻”。
   2、WIN7、WIN10系統請到微軟安全公告查找相應的補丁下載并安裝。
   二、關閉病毒端口
   該病毒利用了Windows文件共享協議中的一個安全漏洞主要通過TCP 445端口進行攻擊,漏洞影響Windows全線的操作系統,各處室要及時在辦公計算機上關閉135、137、139、445、3389等端口的網絡訪問。
   三、做好重要數據備份
   該病毒攻擊的主要形式是對各類文檔進行加密,各處室、各單位計算機用戶根據數據重要程度,及時做好文檔、照片等資料的備份。
   四、及時更新現有殺毒軟件,將病毒庫升級到最新,并根據提示更新系統補丁,同時打開殺毒軟件實時監控功能。
   五、已感染病毒計算機請立即斷網并及時與局宣傳中心聯系,避免進一步傳播感染。
   六、不要打開來歷不明或可疑的電子郵件和附件。不要輕易下載和運行未知網頁上的軟件,減少計算機被入侵的可能。
   請各處室、各單位按通知要求及時做好外網辦公電腦的病毒防范,遇到問題及時與局宣傳中心聯系,病毒防范措施及內容請關注山西水工網。
   聯系電話:7250844
 
                              
                                               局辦公室
                                              2017年5月18日


附件:
病毒防范措施

目前亞信、安天、360、北信源、瑞星、金山、騰訊7家公司已經研發出針對該病毒的最新專殺工具。

亞信專殺下載地址(32位):http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe

亞信專殺下載地址(64位):http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe

亞信專殺使用說明:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc

安天專殺下載地址:http://www.antiy.com/response/wannacry/ATScanner.zip

安天免疫下載地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。

安天應對說明鏈接:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html。

360公司免疫工具下載鏈接:http://b.#/other/onionwormimmune

360公司專殺工具下載鏈接:http://b.#/other/onionwormkiller

北信源公司專殺免疫工具和說明下載鏈接:http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205

瑞星免疫工具下載鏈接:http://download.rising.net.cn/zsgj/EternalBluemianyi.exe

瑞星免疫工具+殺軟下載鏈接:http://download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe

金山安全免疫工具(最新版,下載后可自動適配用戶使用的系統,適配任何個人及企業用戶)下載地址: http://pan.baidu.com/s/1o8hqpXC

金山V8+終端安全防護系統免疫工具(最新版,適配金山安全安裝此產品的企業級用戶)下載地址:http://pan.baidu.com/s/1kVHUlwz

騰訊電腦管家勒索病毒免疫工具和說明下載鏈接:http://guanjia.qq.com/wannacry/

騰訊電腦管家勒索病毒免疫工具(離線版)下載地址:http://url.cn/496kcwV

騰訊電腦管家勒索病毒免疫工具(在線版)下載地址:http://url.cn/498da3o

騰訊電腦管家管理員助手 下載地址:http://url.cn/499YVsJ命令行:MS_17_010_Scan.exe 192.168.164.128
由于本次Wannacry蠕蟲事件的巨大影響,微軟總部決定發布已停服的XP和部分服務器版特別補丁
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,請組織對使用xp的終端進行升級。

具體措施:

1.立即停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統;

2.升級操作系統至Windows7以上,并使用“Windows更新”更新系統補丁至最新;

3.啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”等一系列相關規則;

4.使用下面說明2提供的“360 NSA武器庫免疫工具”關閉相關服務;

5.使用安全策略關閉135、137、138、139、445端口,具體操作見下面說明3。

相關說明:

1.Microsoft 安全公告 MS17-010https://technet.microsoft.com/zh-cn/library/security/MS17-010

2.360 NSA武器庫免疫工具http://www.#/weishi/news.html?i=news0421p

3.關閉135、137、138、139、445端口的具體操作:

(1)在開始之前,請立刻將你的電腦斷網!!!

(2)Win+R打開運行,輸入gpedit.msc進入組策略編輯器。

(3)在左側邊欄中,依次選取 “Windows 設置 - 安全設置 - IP安全策略,在 本地計算機”。

(4)接下來右鍵單擊 “IP安全策略,在 本地計算機”,并選擇“創建IP安全策略”。

(5)在跳出的“IP安全策略向導”中右鍵。

(6)在第二步的名稱中輸入“封禁端口”然后一路“下一步”。

(7)單擊“完成”。

(8)在隨后跳出的封禁端口屬性窗口中,單擊添加。

(9)需要注意的是不要勾選右下角的“使用添加向導”。

(10)在"新規則 屬性"窗口中,單擊左下角的"添加"

(11)在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這里也不要點擊右下角的"使用添加向導"

(12)在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇“任何IP地址”,目標地址選擇“我的IP地址”

(13)然后選擇協議選項卡,選擇協議類型為:TCP,設置IP協議端口為"從任意端口""到此端口":445,并單擊確定。

(14)在IP篩選器列表中單擊確定。

(15)然后在新規則屬性中,單擊篩選器操作選項卡。

(16)單擊下方的添加,并且不要勾選右側的使用添加向導。

(17)在新篩選器操作屬性中,選擇“阻止”,并切換到常規選項卡,將名稱改為阻止。

(18)單擊確定,回到新規則屬性窗口中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然后單擊應用,再單擊“關閉”。

(19)單擊“確定”。

(20)回到組策略編輯器,右鍵單擊右側剛才創建的“封禁端口”,在右鍵菜單當中選擇分配,就成功關閉了445端口。

(21)另外還需要關閉135、137、138、139端口,操作與上述關閉445的操作相同。


 
 

 

双色球开奖结果今天