当前位置: 首页 > 通知公告 > 正文

通知公告

关于防范电脑感染勒索病毒的通知

信息来源: 发布日期: 2017-05-13 浏览次数:

    

    近期国内多处高校网络和企业内网出现 WannaCry 勒索软件感染情况,磁盘文件会被病毒加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

    

    根据网络安全机构通报,这是不法分子利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

    根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。 此次利用的SMB漏洞影响以下未自动更新的操作系统:
    Windows XP/Windows 2000/Windows 2003
    Windows Vista/Windows Server 2008/Windows Server 2008 R2 
    Windows 7/Windows 8/Windows 10
    Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

 

防范方法:根据操作系统类型到微软网站下载补丁程序后运行,修复系统漏洞,网址:http://www.catalog.update.microsoft.com/Search.aspx?q=ms17-010;或用360卫士等工具修复系统漏洞打上此补丁。

    360蠕虫勒索恢复工具:https://dl.360safe.com/recovery/RansomRecovery.exe
    勒索病毒漏洞检测工具:http://chaitin.cn/cn/ms17010-checker.zip

    关闭系统服务server(非必须服务):以Win7为例,点击开始--控制面板--系统与安全--管理工具--服务,双击打开server服务,点停止按钮停止Server服务;修改启动类型为禁用。

     建议措施:
     1、将微软已停止安全更新的Win7以下版本的操作系统(WinXP、Win2003等)升级到最新版本,并及时更新系统补丁。
     2、勤做重要文件非本地备份;
     3、安装一款杀毒软件并及时更新病毒库。

     4、打开系统的防火墙功能。
          WinXP方法:
               1)点击 开始-控制面板-安全中心 

               2)点击 Windows防火墙
               3)点击【常规】选项卡,点“启用”防火墙,勾选“不允许例外”。

      Win7等系统方法:

         1)点击开始-控制面板-系统和安全-Windows防火墙--打开或关闭防火墙,选择启用windows防火墙。

         2)点击还原默认设置。

         当系统提示有程序访问网络时根据需要选择允许或禁止。