关于预防感染勒索病毒的通知
浏览次数:164    信息来源: 市电子政务管理办公室  发布时间:2017-05-14

驻行政中心各单位用户:
  5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。目前,包括高校、能源等重要信息系统在内的多类用户受到攻击,已对互联网络构成较为严重的安全威胁。该勒索软件利用已披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。请各单位用户及时采取应对措施,切实加强防范。

  建议:

  [1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。

  [2]安装并及时更新杀毒软件。

  [3]不要轻易打开来源不明的电子邮件。

  [4]及时关闭计算机、网络设备上的445端口。

  [5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。

  [6]定期在不同的存储介质上备份计算机上的重要文件。

  [7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。

  

附:技术防护措施


  一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
  补丁网址为 :https://technet.microsoft.com/zh-cn/library/security/MS17-010
  Windows xp和2003的补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

  二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
  Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。
  三、关闭 445端口,关闭网络共享。
  通用方法如下(不同操作系统略有差异):
  1.【运行】输入“regedit”。
  2.确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目录。
  3.新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

版权所有:安徽省六安市人民政府 主办:安徽省六安市人民政府 承办:六安市人民政府办公室
通信地址:六安市电子政务管理办公室 邮编:237001 电话:0564-3379979 传真:0564-3374099 E-mail:laxxb@luan.gov.cn
技术支持:商网信息 皖ICP备11015645号-1 互联网管理举报邮箱 网站标识码:3415000075

皖公网安备 34150102000050号