勒索病毒防范通知精選二側(cè)

近期，勒索病毒肆虐，攻擊著人們的電腦安全。yuwenm小編整理了2017年勒索病毒防范通知，歡迎欣賞與借鑒。

2017年勒索病毒防范通知【篇一】

CERNET各會(huì)員單位：

北京時(shí)間2017年5月12日20時(shí)起，一款名為WannaCry/Wcry的勒索蠕蟲病毒在全球范圍開始傳播。據(jù)有關(guān)媒體報(bào)道，感染該病毒后的系統(tǒng)重要數(shù)據(jù)會(huì)被黑客加密，并索取一定價(jià)值的比特幣后，數(shù)據(jù)才會(huì)被解密。因此該病毒可能給用戶帶來的危害很難估計(jì)。

該攻擊代碼利用了Windows文件共享協(xié)議中的一個(gè)安全漏洞通過TCP 445端口進(jìn)行攻擊，漏洞影響Windows全線的操作系統(tǒng)，微軟2017年3月的例行補(bǔ)丁(MS17-010)對(duì)該漏洞進(jìn)行了修補(bǔ)。WannaCry/Wcry勒索蠕蟲病毒所利用的漏洞攻擊代碼是黑客組織Shadow Brokers(影子經(jīng)紀(jì)人)在今年4月14日披露的Equation Group(方程式組織)使用的黑客工具包中的一個(gè)，攻擊程序名為ETERNALBLUE，國內(nèi)安全廠商命名為“永恒之藍(lán)”。

為防范該病毒對(duì)CERNET各用戶單位計(jì)算機(jī)系統(tǒng)的感染和傳播，盡可能減少其危害和影響，建議CERNET各用戶單位盡快采取相應(yīng)的具體防范措施建議，見附件。

中國教育和科研計(jì)算機(jī)網(wǎng)CERNET

應(yīng)急響應(yīng)組CCERT

2017年5月13日

2017年勒索病毒防范通知【篇二】

2017年5月12日勒索病毒來襲，重要文件被加密。經(jīng)過初步調(diào)查，此類勒索病毒傳播擴(kuò)散利用了基于445端口的SMB漏洞，感染機(jī)器大量重要信息被加密，損失嚴(yán)重。此次遠(yuǎn)程利用代碼和4月14日黑客組織Shadow Brokers(影子經(jīng)紀(jì)人)公布的EquationGroup(方程式組織)使用黑客工具包有關(guān)。其中的ETERNALBLUE模塊是SMB 漏洞利用程序，可以攻擊開放了 445 端口的 Windows 機(jī)器，實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。微軟在今年3月份發(fā)布的MS17-010補(bǔ)丁，修復(fù)了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經(jīng)在互聯(lián)網(wǎng)上廣泛流傳，除了捆綁勒索病毒，還發(fā)現(xiàn)有植入遠(yuǎn)程控制木馬等其他多種遠(yuǎn)程利用方式。

【處置建議】：

1.根據(jù)微軟官方發(fā)布的聲明稱，上述表項(xiàng)中涉及的大部分漏洞已在微軟目前支持更新的產(chǎn)品中修復(fù)，因此建議從微軟官方進(jìn)行系統(tǒng)升級(jí)，保持操作系統(tǒng)補(bǔ)丁的更新。

2.由于微軟已經(jīng)停止對(duì)Windows XP、Windows Vista、Windows Server 2000和Windows Server 2003等的安全更新，因此這些用戶以及其他未及時(shí)升級(jí)最新補(bǔ)丁的用戶可能具有極大的安全隱患，考慮到近期有可能出現(xiàn)的攻擊威脅，建議做好以下措施：

(1)關(guān)閉135、137、139、445、3389等端口的網(wǎng)絡(luò)訪問，在辦公用機(jī)和服務(wù)器上關(guān)閉上述服務(wù)端口，關(guān)閉方式為本地停用相關(guān)服務(wù)或者在本地系統(tǒng)“防火墻”上禁用相關(guān)端口;

(2)做好本單位Window XP、Windows Vista、Windows server 2000和Windows server 2003等主機(jī)的排查，使用替代操作系統(tǒng);

(3) IMAIL、IBM Lotus、MDaemon 等軟件產(chǎn)品用戶需要及時(shí)關(guān)注廠商安全更新，及時(shí)修復(fù)。

(4)由于本次Wannacry蠕蟲事件的巨大影響，微軟總部決定發(fā)布已停服的XP和部分服務(wù)器版特別補(bǔ)丁，請(qǐng)組織對(duì)使用xp的終端進(jìn)行升級(jí)。

【安全提示】：

(1)、做好個(gè)人重要數(shù)據(jù)備份。個(gè)人的科研數(shù)據(jù)、工作文檔、照片等，根據(jù)其重要程度，定期備份到移動(dòng)存儲(chǔ)介質(zhì)、知名網(wǎng)盤或其他計(jì)算機(jī)中。

(2)、養(yǎng)成良好的網(wǎng)絡(luò)瀏覽習(xí)慣。不要輕易下載和運(yùn)行未知網(wǎng)頁上的軟件，減少計(jì)算機(jī)被入侵的可能。

(3)、注意個(gè)人計(jì)算機(jī)安全維護(hù)。自動(dòng)定期更新系統(tǒng)補(bǔ)丁，安裝常用殺毒軟件和安全軟件，升級(jí)到最新病毒庫，并打開其實(shí)時(shí)監(jiān)控功能。

(4)、停止使用微軟官方已經(jīng)明確聲明不會(huì)進(jìn)行安全漏洞修補(bǔ)的操作系統(tǒng)和辦公軟件。Office文檔中的宏是默認(rèn)禁止的，在無法確認(rèn)文檔是安全的情況下，切勿盲目打開宏功能。

(5)、不要打開來歷不明或可疑的電子郵件和附件。