昨天,全国多所高校传来消息,校园网里很多师生用户纷纷中了一种“勒索病毒”,本地硬盘的文件统统被远程劫持加密,据说要支付比特币(后经证实是美金等值的比特币)才能解锁!!
此次电脑病毒传播迅速,影响面大,有关部门十分重视,现将公安机关有关应急措施汇总如下:
一、本次爆发的勒索软件是一个名为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于端口传播扩散的SMB漏洞MS17-(永恒之蓝)。
安全应急处置策略:
1、对于已经感染勒索蠕虫的机器设备立即进行隔离处置,进行恢复时针对重要业务系统进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘护着设备进行替换。
2、对于未感染勒索蠕虫的机器设备立即进行数据备份,不点击下载可疑邮件、文件、程序,不访问可疑网站平台。
3、对尚未发现攻击的机构,网络管理员在网络边界的防火墙上阻断端口的访问,如果边界上有IPS和天堤智慧防火墙之类的设备,请升级设备的检测规则到最新版本并设置相应漏洞攻击的阻断,直到确认网内的电脑已经安装了MS17-补丁或关闭了Server服务。
4、对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务。
5、对于不确定是否成功打补丁的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。机构企业用户正确天擎安全防护功能,在天擎控制台将病毒库升级至-05-13版本,检查天擎补丁库版本,确保补丁库升级到1.0.1.版本,该补丁库包含3月、4月、5月的高危漏洞。
二、由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁北京中科医院是骗子北京看白癜风去哪个医院
