关于防范wana恶意勒索病毒的重要通知(转自中国水科院网站)

浏览次数: 287    发布时间:2017-05-13


 (转自中国水科院网站)  
      近日wana Decrypt0r 2.0,这款恶意勒索软件正在全球爆发,并且传播速度非常快,该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝)。有安全专家表示,目前检测的结果是有7.5万起这类程序的攻击,规模巨大,如若被黑客攻击,会造成了系统瘫痪,计算机染毒,而攻击者称需支付比特币解锁,目前无法解密该勒索软件加密的文件,另外此恶意程序具有网络内自主移动的能力,一旦组织内的一台电脑被WannaCry感染,它将悄无声息地不断感染组织内其他易受攻击的电脑,因此会造成大规模连锁性感染,需要引起我院计算机用户的高度重视。
 
  现给出以下安全建议:
 
  1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,对于Windows XP、2003等微软已不再提供安全更新的机器,可以借助其它安全软件更新漏洞。该漏洞的相关说明、补丁:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
 
  2.关闭操作系统内不必要开放的端口如445、135、137、138、139等,关闭网络共享。
 
  3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
 
  4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
 
  5、建议仍在使用Windows XP,Windows 2003操作系统的用户尽快升级到Window 7/Windows 10,或Windows 2008/2012/2016操作系统。
 
  全院计算机用户需尽早进行补丁安装和做好安全防范工作。如有任何问题和异常情况请与信息中心联系。
 
 
信息中心   
2017年5月13日
(转自中国水科院网站)