江门网警紧急安全预警通告

江门市公安局发布日期:2017-05-13 16:51:00

WANA新型恶意软件爆发预警:

本次爆发的勒索软件是一个名称为“wanacry”的新家族。目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010(永恒之蓝)

病毒防范策略和注意事项:

由于此次“勒索”病毒主要针对校园网、单位内网等类型的局域网进行攻击,需要相关单位、公司的安全部门尽快完善“勒索”病毒防护策略,以下事项需要注意:

1SMB漏洞MS17-010(永恒之蓝),微软在今年3月份发布了该漏洞的补丁,请及时更新最新的操作系统补丁。

2、关闭操作系统不必要开放的端口如445135137138139等,关闭网络共享,关闭TCPUDP协议。以Win7系统为例,操作步骤如下:点击“开始”按钮,在搜索框中输入“cmd”,右键点击菜单上面出现的cmd图标,选择“以管理员身份运行”,在出来的cmd窗口中执行“net stop server”命令。

3、对于WindowsXP2003等微软已不再提供安全更新的机器,推荐使用360NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址直接在360软件里搜索,下载后最好先拔网线再开机运行该软件。

4、未中毒的电脑请迅速多次备份数据,不访问可疑网站网页、不打开可疑邮件和文件。

5、对于已经感染勒索蠕虫的机器建议隔离处置,恢复阶段建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换;另外,对于已中毒需要重装系统的电脑,建议在重装系统前把硬盘低级格式化,然后再安装操作系统。

请各单位立即部署紧急排查,有被攻击感染情况及时上报当地网安部门。