5月12日,互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件(Wannacry)攻擊案例���。目前���,包括高校、能源等重要信息系統(tǒng)在內的多類用戶受到攻擊��,已對我國互聯(lián)網(wǎng)絡構成較為嚴重的安全威脅����。
部分中病毒電腦出現(xiàn)的勒索信截圖
上海市互聯(lián)網(wǎng)信息辦公室13日表示����,該勒索軟件利用已披露的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)攻擊手段��,對計算機中的文檔����、圖片等實施高強度加密,并向用戶勒索贖金���。市網(wǎng)信辦已于13日下午向本市各關鍵信息基礎設施單位發(fā)出預警���,各單位一旦發(fā)現(xiàn)感染,要及時報告相關情況��,并開展應急處置��。
上海市網(wǎng)信辦建議廣大互聯(lián)網(wǎng)用戶:
[1]升級Windows操作系統(tǒng)��,目前微軟公司已發(fā)布相關補丁程序MS17-010���,可通過微軟公司正規(guī)渠道進行升級����。
[2]安裝并及時更新殺毒軟件。
[3]不要輕易打開來源不明的電子郵件���。
[4]及時關閉計算機、網(wǎng)絡設備上的445端口����。
[5]要切實做好內網(wǎng)的安全管理,關閉非必需端口�,及時升級,嚴格做好內外網(wǎng)隔離�。
[6]定期在不同的存儲介質上備份計算機上的重要文件。
[7]切勿輕信網(wǎng)上所謂的有償解密方法����、渠道,小心網(wǎng)絡詐騙分子利用這次事件招搖撞騙���。
附:技術防護措施
一����、下載安裝微軟已發(fā)布修復“永恒之藍”攻擊的系統(tǒng)漏洞補丁MS17-010��。
補丁網(wǎng)址為:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows xp和2003的補丁:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
二���、在 Windows 電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊����。
Windows 10的用戶可以通過【設置】-【W(wǎng)indows 更新】啟用 Windows Updates 安裝最新的更新��,同時可以通過【設置】-【W(wǎng)indows Defender】����,打開安全中心。
三�、關閉445端口,關閉網(wǎng)絡共享�。
通用方法如下(不同操作系統(tǒng)略有差異):
1.【運行】輸入“regedit”。
2.確定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目錄��。
3.新建名為“SMBDeviceEnabled”的DWORD值�����,并將其設置為0�����,則可關閉445端口。
