近日一種新型的“蠕蟲”式勒索病毒自5月12日起在全球范圍內(nèi)大面積傳播,目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染,我國(guó)部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。在此提醒廣大用戶同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好如下工作。
   
 您當(dāng)前的位置 : 海南新聞>

海南省網(wǎng)絡(luò)安全部門提示:積極防范勒索病毒攻擊

??诰W(wǎng) http://6chong.cn 時(shí)間:2017-05-13 23:45

  近日一種新型的“蠕蟲”式勒索病毒自5月12日起在全球范圍內(nèi)大面積傳播,目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染,我國(guó)部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。

  該勒索病毒利用此前披露的Windows SMB服務(wù)漏洞(對(duì)應(yīng)微軟漏洞公告:MS17-010)進(jìn)行滲透?jìng)鞑?,感染用戶?jì)算機(jī)后,將對(duì)用戶主機(jī)上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,實(shí)施高強(qiáng)度加密后修改文件后綴名為“.WNCRY”,并向用戶勒索高額贖金。

  目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機(jī)一旦被勒索軟件滲透,只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為,但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。勒索軟件界面如下:

  圖 勒索軟件界面圖(來(lái)源:安天公司)

  在此提醒廣大用戶同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好如下工作:

  一、及時(shí)升級(jí)Windows操作系統(tǒng),及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁,目前微軟公司已發(fā)布相關(guān)補(bǔ)丁程序MS17-010,可通過(guò)微軟公司正規(guī)渠道進(jìn)行升級(jí)。

  二、安裝并及時(shí)更新殺毒軟件。

  三、不要輕易打開來(lái)源不明的電子郵件。

  四、對(duì)內(nèi)網(wǎng)長(zhǎng)期未更新操作系統(tǒng)補(bǔ)丁的主機(jī),要在專業(yè)技術(shù)人員幫助下安裝補(bǔ)丁和防毒軟件。

  五、及時(shí)在不同的存儲(chǔ)介質(zhì)上備份主機(jī)上的重要文件。

  六、已感染病毒機(jī)器請(qǐng)立即斷網(wǎng),避免進(jìn)一步傳播感染。

  七、及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445端口。關(guān)閉445等端口(其他關(guān)聯(lián)端口如:135、137、139)的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口。

  八、加強(qiáng)對(duì)445等端口(其他關(guān)聯(lián)端口如:135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問(wèn)審計(jì),及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為。

  附:參考鏈接:

  https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微軟發(fā)布的官方安全公告)

?

?

相關(guān)鏈接:
全國(guó)多所大學(xué)校園網(wǎng)被黑 海南暫未收到大面積受攻擊報(bào)告
[來(lái)源:海南省網(wǎng)信辦] [作者:] [編輯:陳曉丹]
版權(quán)聲明:

·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

圖解??谝恢軣崧劊汉?谌?qǐng)?bào)??诰W(wǎng)入駐“新京號(hào)”
圖解??谝恢軣崧剕多彩節(jié)目,點(diǎn)亮繽紛假期!
圖解海口一周熱聞:??谛履暌魳?lè)會(huì)將于2024年1月1日舉辦
圖解??谝恢軣崧劊汉?谡胁乓菍?chǎng)誠(chéng)意攬才受熱捧
圖解??谝恢軣崧劊汉?讷@評(píng)國(guó)家食品安全示范城市
災(zāi)后重建看變化·復(fù)工復(fù)產(chǎn)
圓滿中秋
勇立潮頭踏浪行
“發(fā)現(xiàn)??谥馈睌z影大賽
     
     
     
排行
 
旅客注意!??诿捞m機(jī)場(chǎng)T2值機(jī)柜臺(tái)17日起調(diào)整
尋舊日時(shí)光 ??诓糠帜贻p人熱衷“淘”老物件
??冢涸贫匆r晚霞 美景入眼中
嗨游活力???樂(lè)享多彩假日
??冢撼鞘猩v煙火氣 夜間消費(fèi)活力足
??冢洪L(zhǎng)假不停歇 工地建設(shè)忙
市民游客在海口度過(guò)美好假期
2023“??诒狈悾ň①悾┗盍﹂_賽
??谔炜罩襟A站:晚照醉人
千年福地尋玉兔 共慶海口最中秋
 
|
|
 
     6chong.cn All Rights Reserved      
海口網(wǎng)版權(quán)所有 未經(jīng)書面許可不得復(fù)制或轉(zhuǎn)載
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:46120210010
違法和不良信息舉報(bào)電話: 0898—66822333  舉報(bào)郵箱:jb66822333@163.com

網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com

瓊公網(wǎng)安備 46010602000160號(hào)

  瓊ICP備2023008284號(hào)-1
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心