wana?新型惡意軟件爆發預警,解決方案及防范方法

發稿時間:2017-05-13 瀏覽次數:1037

    wanna 新型惡意軟件爆發預警:本次爆發的勒索軟件是一個名稱為“wannacry”的新家族,目前無法解密該勒索軟件加密的文件。該勒索軟件迅速感染全球大量主機的原因是利用了基于445端口傳播擴散的SMB漏洞MS17-101(永恒之藍),微軟在今年3月份發布了該漏洞的補丁。

    該漏洞的相關說明、補丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
    安全建議:
    1.及時更新最新的操作系統補丁。
    2.關閉操作系統不必要開放的端口如445、135、137、138、139等,關閉網絡共享。
    3.定期備份重要文件數據。

    請各部門立即部署開展緊急排查,有被攻擊感染情況及時上報信息網絡中心。


    解決方案:
    1、不要給錢。贖金很貴并且交了之后未必能恢復。
    2、未中毒的電腦迅速多次備份數據。已中毒的,重裝系統前把硬盤低格,然后安操作系統。
    3、安裝反勒索防護工具,但僅在病毒侵入前有作用,但對已經中病毒的電腦無能為力,還是要做好重要文檔備份工作。不要訪問可以網站、不打開可疑郵件和文件
    4、關閉電腦包括TCP和UDP協議135和445端口
    5、還看不懂的,把網掐了,不聯網了。

    防范方法:
    1、為計算機安裝最新的安全補丁,微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快安裝此安全補丁(點此下載);對于windows XP、2003等微軟已不再提供安全更新的機器,可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具:點此下載。
    2、關閉445、135、137、138、139端口,關閉網絡共享。
    3、強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開……
    4、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。
    5、建議仍在使用windows xp,windows 2003操作系統的用戶盡快升級到window 7/windows 10,或windows 2008/2012/2016操作系統。

达人彩票-官网