上海市就勒索软件发出预警:已构成较严重安全威胁

5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。目前,包括高校、能源等重要信息系统在内的多类用户受到攻击,已对我国互联网络构成较为严重的安全威胁。上海市互联网信息办公室13日表示,该勒索软件利用已披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。

上海市就勒索软件发出预警:已构成较严重安全威胁的照片

市网信办已于13日下午向本市各关键信息基础设施单位发出预警,各单位一旦发现感染,要及时报告相关情况,并开展应急处置。

上海市网信办建议广大互联网用户:

[1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。

[2]安装并及时更新杀毒软件。

[3]不要轻易打开来源不明的电子邮件。

[4]及时关闭计算机、网络设备上的445端口。

[5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。

[6]定期在不同的存储介质上备份计算机上的重要文件。

[7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。

附:技术防护措施

一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。

补丁网址为:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows XP和2003的补丁:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在Windows电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。

Windows10的用户可以通过[设置]-[Windows 更新]启用 Windows Updates 安装最新的更新,同时可以通过[设置]-[Windows Defender],打开安全中心。

三、关闭445端口,关闭网络共享。

通用方法如下(不同操作系统略有差异):

1、[运行]输入“regedit”。

2、确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters目录。

3、新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: