勒索病毒防范通知精選二側(cè)

近期，勒索病毒肆虐，攻擊著人們的電腦安全。yuwenm小編整理了2017年勒索病毒防范通知，歡迎欣賞與借鑒。

2017年勒索病毒防范通知【篇一】

CERNET各會員單位：

北京時間2017年5月12日20時起，一款名為WannaCry/Wcry的勒索蠕蟲病毒在全球范圍開始傳播。據(jù)有關(guān)媒體報道，感染該病毒后的系統(tǒng)重要數(shù)據(jù)會被黑客加密，并索取一定價值的比特幣后，數(shù)據(jù)才會被解密。因此該病毒可能給用戶帶來的危害很難估計。

該攻擊代碼利用了Windows文件共享協(xié)議中的一個安全漏洞通過TCP 445端口進行攻擊，漏洞影響Windows全線的操作系統(tǒng)，微軟2017年3月的例行補丁(MS17-010)對該漏洞進行了修補。WannaCry/Wcry勒索蠕蟲病毒所利用的漏洞攻擊代碼是黑客組織Shadow Brokers(影子經(jīng)紀人)在今年4月14日披露的Equation Group(方程式組織)使用的黑客工具包中的一個，攻擊程序名為ETERNALBLUE，國內(nèi)安全廠商命名為“永恒之藍”。

為防范該病毒對CERNET各用戶單位計算機系統(tǒng)的感染和傳播，盡可能減少其危害和影響，建議CERNET各用戶單位盡快采取相應(yīng)的具體防范措施建議，見附件。

中國教育和科研計算機網(wǎng)CERNET

應(yīng)急響應(yīng)組CCERT

2017年5月13日

2017年勒索病毒防范通知【篇二】

2017年5月12日勒索病毒來襲，重要文件被加密。經(jīng)過初步調(diào)查，此類勒索病毒傳播擴散利用了基于445端口的SMB漏洞，感染機器大量重要信息被加密，損失嚴重。此次遠程利用代碼和4月14日黑客組織Shadow Brokers(影子經(jīng)紀人)公布的EquationGroup(方程式組織)使用黑客工具包有關(guān)。其中的ETERNALBLUE模塊是SMB 漏洞利用程序，可以攻擊開放了 445 端口的 Windows 機器，實現(xiàn)遠程命令執(zhí)行。微軟在今年3月份發(fā)布的MS17-010補丁，修復(fù)了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經(jīng)在互聯(lián)網(wǎng)上廣泛流傳，除了捆綁勒索病毒，還發(fā)現(xiàn)有植入遠程控制木馬等其他多種遠程利用方式。

【處置建議】：

1.根據(jù)微軟官方發(fā)布的聲明稱，上述表項中涉及的大部分漏洞已在微軟目前支持更新的產(chǎn)品中修復(fù)，因此建議從微軟官方進行系統(tǒng)升級，保持操作系統(tǒng)補丁的更新。

2.由于微軟已經(jīng)停止對Windows XP、Windows Vista、Windows Server 2000和Windows Server 2003等的安全更新，因此這些用戶以及其他未及時升級最新補丁的用戶可能具有極大的安全隱患，考慮到近期有可能出現(xiàn)的攻擊威脅，建議做好以下措施：

(1)關(guān)閉135、137、139、445、3389等端口的網(wǎng)絡(luò)訪問，在辦公用機和服務(wù)器上關(guān)閉上述服務(wù)端口，關(guān)閉方式為本地停用相關(guān)服務(wù)或者在本地系統(tǒng)“防火墻”上禁用相關(guān)端口;

(2)做好本單位Window XP、Windows Vista、Windows server 2000和Windows server 2003等主機的排查，使用替代操作系統(tǒng);

(3) IMAIL、IBM Lotus、MDaemon 等軟件產(chǎn)品用戶需要及時關(guān)注廠商安全更新，及時修復(fù)。

(4)由于本次Wannacry蠕蟲事件的巨大影響，微軟總部決定發(fā)布已停服的XP和部分服務(wù)器版特別補丁，請組織對使用xp的終端進行升級。

【安全提示】：

(1)、做好個人重要數(shù)據(jù)備份。個人的科研數(shù)據(jù)、工作文檔、照片等，根據(jù)其重要程度，定期備份到移動存儲介質(zhì)、知名網(wǎng)盤或其他計算機中。

(2)、養(yǎng)成良好的網(wǎng)絡(luò)瀏覽習(xí)慣。不要輕易下載和運行未知網(wǎng)頁上的軟件，減少計算機被入侵的可能。

(3)、注意個人計算機安全維護。自動定期更新系統(tǒng)補丁，安裝常用殺毒軟件和安全軟件，升級到最新病毒庫，并打開其實時監(jiān)控功能。

(4)、停止使用微軟官方已經(jīng)明確聲明不會進行安全漏洞修補的操作系統(tǒng)和辦公軟件。Office文檔中的宏是默認禁止的，在無法確認文檔是安全的情況下，切勿盲目打開宏功能。

(5)、不要打開來歷不明或可疑的電子郵件和附件。