|
各县区、市直各单位: 北京时间2017年5月12日20时左右,全球范围内陆续出现针对Windows操作系统的勒索病毒,目前已经波及多个国家并且仍在迅速蔓延。经判定该勒索软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-010)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。有关部门监测发现,病毒已经出现了变种,该变种的传播速度可能会更快,建议立即进行关注和处置。 一、感染特征 (一)会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件。 (二)会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”。 (三)生成随机IP并发起新的网络攻击。 由于该勒索软件的加密强度大,目前对该勒索软件的恶意加密暂无有效解密手段,一旦主机被感染,几乎不可恢复。 二、对策建议 (一)各地各部门尽快组织排查和应对,做好风险通报工作,确保关键信息基础设施和重要网络信息系统不受攻击破坏,如果发现有被攻击情况,及时向我办报告。 电话(传真):0877-8869295 电子邮件:yxswxb@163.com (二)尽快做好受影响系统 MS17-010 漏洞的补丁升级工作,避免被恶意勒索软件利用。 (三)如无特殊情况,关闭 445 等端口。 三、应对技巧 ★保证计算机在开机前首先拔除网线、断开网络链接(如主机通过无线连接,请关闭wifi)。 (一)如果主机已被感染 请保持主机处于断网状态,请专业人员对主机进行病毒查杀或其他有效操作。及时将感染情况统计后上报市委网信办。 (二)如果主机未被感染 1.开机后,保证在断网状态下更新最新的Windows操作系统补丁,补丁地址为: Windows XP,Windows Server 2003,Windows8等系统请访问: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Windows7,Windows8.1 , Windows Server 2008, Windows 10, Windows Server 2016等系统请访问: https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 2.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭Windows操作系统不必要开放的端口,如445、135、137、138、139等,关闭网络共享功能。 3.定期备份重要文件数据。 4.尽量避免使用Windows XP,Windows Server 2003等微软已经不再为其提供官方服务支持的系统软件,其余系统软件请保持定期更新。 5.严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。 6.加强电子邮件安全,不要点击不明邮件内的链接信息,有效的阻拦钓鱼邮件,消除隐患。 中共玉溪市委网络安全和信息化领导小组办公室 2017年5月14日
|
滇公网安备 53042702000008号
备案号:滇ICP备05002587号
网站标识码:5304270007
