首页 > 最新资讯 > 新闻中心 > 飞企动态 >

飞企动态

【紧急通知】防范勒索蠕虫病毒,飞企互联教你这样做

时间:2017-05-15 15:02:54    点击:次     来源:飞企互联

 

123.png

全球近100国家遭WannaCry攻击 7.5万台计算机感染

 

  目前,WannaCry勒索病毒席卷全球,国内已有超过2.8万家机构中招,主要集中在企业、高校等,还有部分医院、政府机构,对重要数据造成不可预计的严重损失。

 

对于作为中国互联企业云工作台第一股的飞企互联,广大用户及企事业单位的信息安全是我们极其重视的头等大事,因此,我们为大家推出勒索病毒应急预防及清理指南。

如飞企互联的用户们在清除勒索病毒中出现任何问题,请马上联系我们:

全国服务热线400-102-0756


如何应对?


  勒索蠕虫安全补丁,请根据大家的电脑系统及版本选择下载:


  MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,微软安全公告及下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

 

  鉴于蠕虫事件影响巨大,微软对已停服的XP和部分服务器版本发布特别补丁,公告及下载地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

如何测试是否感染病毒?


  担心公司电脑、个人电脑已被病毒攻击?请用户们自行下载该病毒的检测程序,确保环境未被感染并且已安装好安全补丁。测试工具下载路径:http://dl.360safe.com/nsa/nsatool.exe

 

开机防护操作指南!


  关于尚未感染的用户群体的详细防护步骤如下:

  1)关闭网络,开启系统防火墙;

  2)利用系统防火墙高级设置,阻止向445端口进行连接(该操作会影响使用445端口的服务)及网络共享;

  3)打开网络,开启系统自动更新,并检测更新进行安装;

 

  如何关闭445端口:打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。

 

注意:FE企业运营管理平台没有使用445端口,请放心关闭445端口

 

被感染的用户补救方案!


  1)首先拔掉网线,与内网其他机器隔离;

  2)参考“开机防护操作指南”操作免疫;

  3)使用蠕虫勒索软件专杀工具(WannaCry)清除病毒;

  4)使用PE盘进入操作系统,将可用文件进行备份,并对备份数据进行离线处理;

  5)如果重装系统,重装后重复2)、3)步骤,并参考做好防护工作。

 

飞企互联安全建议!


  1.请及时更新最新的操作系统补丁

  2.关闭操作系统不必要开放的端口,如445、135、137、138、139等,关闭网络共享

  3.定期备份重要文件数据,例如企业及单位的重要数据、工作文档、照片等

 

什么是蠕虫勒索病毒?


  5月12日晚,“比特币勒索”病毒在全球范围内爆发。被攻击者的电脑文件会被黑客锁定,只有支付赎金之后才能解锁。而受感染计算机想要彻底根除勒索病毒,除了重装系统外,没有更保险的办法,并且需要在重装后及时安装微软发布的紧急安全修复补丁。

 

5月14日最新的重要提醒!


  5月14日下午,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0。


  通知称,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议大家立即进行关注和处置。

 

以下通知全文请认真阅读:

 

关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知

各有关单位:


  有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。


  一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。


  二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/ zh-cn/ library/ security/ MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

 

  三、一旦发现中毒机器,立即断网。


  四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135 、445 、137 、138 、139端口,关闭网络文件共享。


  五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。


  六、尽快备份自己电脑中的重要文件资料到存储设备上。


  七、及时更新操作系统和应用程序到最新的版本。


  八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。九、安装正版操作系统、Office软件等。

 

北京市委网信办

北京市公安局

北京市经信委

2017年5月14日


(文中图片,除FE图片外均来源于网络,图片版权归原作者所有,如有涉及侵权请联系删除)


 

咨询 QQ 试用 返回 二维码 返回顶部

CONTACT US

在一切结束之前,先说说您的想法吧!

Before the start, first to give you ideas!