关于应对针对Windows系统的勒索病毒攻击的紧急预警通报
发布时间:Sun May 14 10:59:15 CST 2017
 

   5月12日,国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起此次网络攻击。我国用户也受到攻击,该蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发态势。
   据报道,目前受攻击对象均为Windows操作系统用户。病毒对受攻击主机的文档进行加密,要求受害用户支付比特币才能解锁文件,不能按时支付赎金的系统会被销毁数据。
   我局特此发布紧急预警通报,请各单位尽快开展应急工作。
   参考防范建议:
   1、开机前拔掉网线、关闭无线网络连接互联网的通道,打好补丁后方可连互联网。
   2、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
   3、对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
   4、仅开放必要的业务服务端口,关闭135、137、138、139、445、3389等高危端口,关闭网络共享,在网络边界设置端口访问控制策略。
   5、强化网络安全意识,及时更新病毒木马库,不要点击不明链接,不明文件不要下载,不明邮件不要打开,定期备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

 
附件下载: 无相关附件下载

主办单位:中华人民共和国工业和信息化部 地址:中国北京西长安街13号 邮编:100804
工业和信息化部 版权所有 京ICP备04000001号
(浏览本网主页,建议将电脑显示屏的分辨率调为1024*768)