行業新聞 當前位置:首頁 > 新聞中心 > 行業新聞
關于新型“蠕蟲”式勒索病毒出現變種開展處置的緊急通報
發布時間:2017-05-26 21:30   文章來源:廣西金普威信息系統有限公司   發布者:

監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0 與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播,該變種的傳播速度可能會更快。

一、將此情況快速通報相關單位,立即組織內網檢測,查找所有開放445 SMB服務端口的終端和服務器,一旦發現中毒機器,立即斷網處置,目前看來對硬盤格式化可清除病毒。

二、目前微軟已發布補丁MS17-010修復了永恒之藍攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP2003等微軟已不再提供安全更新的機器,建議升級操作系統版本,或使用360“NSA武器庫免疫工具檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe

三、一旦發現中毒機器,立即斷網。

四、啟用并打開“Windows防火墻,進入高級設置,在入站規則里禁用文件和打印機共享相關規則。關閉UDP135445137138139端口,關閉網絡文件共享。

五、嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。

六、盡快備份自己電腦中的重要文件資料到存儲設備上。

七、及時更新操作系統和應用程序到最新的版本。

八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。

九、安裝正版操作系統、Office軟件等。


Copyright ? 2010 廣西金普威信息系統有限公司  桂ICP備07004102號
哥谭魅影猫女闯关