华龙网5月14日12时15分讯(记者 张译文)5月12日起,在国内外网络中发现爆发基于 Windows 网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。重庆市网信办、市公安局就该勒索软件发出预警,加强值守、防范感染。下面这些防范知识,对你很重要。
目前发现的蠕虫会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。
此蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发的态势,受感染系统会被勒索高额金钱,不能交付赎金的数据文件无法恢复,或难以恢复数据。该蠕虫攻击事件已经造成非常严重的现实危害,各类规模的企业内网也已经面临此类威胁。
风险等级:危急
重庆市网信办、市公安局最新发出预警并建议:
[1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
[2]安装并及时更新杀毒软件。
[3]不要轻易打开来源不明的电子邮件。
[4]及时关闭计算机、网络设备上的445端口。
[5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。
[6]定期在不同的存储介质上备份计算机上的重要文件。
[7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。
专业安全公司已提供技术防护措施,可点击下载:
360公司免疫工具下载链接:
http://b.360.cn/other/onionwormimmune
360公司专杀工具下载链接:
http://b.360.cn/other/onionwormkiller
360公司勒索蠕虫病毒文件恢复工具下载链接:
https://dl.360safe.com/recovery/RansomRecovery.exe
已经感染和未感染的可以采取如下防范方法:
1、升级针对ms17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:
Windows Vista、Windows Server 2008
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Windows 7、Windows Server 2008 R2
http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Windows 8.1、Windows Server 2012 R2
http://www.catalog.update.microsoft.com/search.aspx?q=4012213
Windows RT 8.1
http://www.catalog.update.microsoft.com/search.aspx?q=4012216
Windows Server 2012
http://www.catalog.update.microsoft.com/search.aspx?q=4012214
windows xp和windows 2003,
http://www.microsoft.com/zh-CN/download/details.aspx?id=55245
2、升级防火墙安全特征库,或使用防勒索病毒的杀毒软件来防护主机。
http://news.cqnews.net/html/2017-05/14/content_41612050.htm
