近期,勒索病毒肆虐,攻擊著人們的電腦安全。yuwenm小編整理了2017年勒索病毒防范通知,歡迎欣賞與借鑒。
2017年勒索病毒防范通知【篇一】
CERNET各會(huì)員單位:
北京時(shí)間2017年5月12日20時(shí)起,一款名為WannaCry/Wcry的勒索蠕蟲病毒在全球范圍開始傳播。據(jù)有關(guān)媒體報(bào)道,感染該病毒后的系統(tǒng)重要數(shù)據(jù)會(huì)被黑客加密,并索取一定價(jià)值的比特幣后,數(shù)據(jù)才會(huì)被解密。因此該病毒可能給用戶帶來的危害很難估計(jì)。
該攻擊代碼利用了Windows文件共享協(xié)議中的一個(gè)安全漏洞通過TCP 445端口進(jìn)行攻擊,漏洞影響Windows全線的操作系統(tǒng),微軟2017年3月的例行補(bǔ)丁(MS17-010)對(duì)該漏洞進(jìn)行了修補(bǔ)。WannaCry/Wcry勒索蠕蟲病毒所利用的漏洞攻擊代碼是黑客組織Shadow Brokers(影子經(jīng)紀(jì)人)在今年4月14日披露的Equation Group(方程式組織)使用的黑客工具包中的一個(gè),攻擊程序名為ETERNALBLUE,國內(nèi)安全廠商命名為“永恒之藍(lán)”。
為防范該病毒對(duì)CERNET各用戶單位計(jì)算機(jī)系統(tǒng)的感染和傳播,盡可能減少其危害和影響,建議CERNET各用戶單位盡快采取相應(yīng)的具體防范措施建議,見附件。
中國教育和科研計(jì)算機(jī)網(wǎng)CERNET
應(yīng)急響應(yīng)組CCERT
2017年5月13日
2017年勒索病毒防范通知【篇二】
2017年5月12日勒索病毒來襲,重要文件被加密。經(jīng)過初步調(diào)查,此類勒索病毒傳播擴(kuò)散利用了基于445端口的SMB漏洞,感染機(jī)器大量重要信息被加密,損失嚴(yán)重。此次遠(yuǎn)程利用代碼和4月14日黑客組織Shadow Brokers(影子經(jīng)紀(jì)人)公布的EquationGroup(方程式組織)使用黑客工具包有關(guān)。其中的ETERNALBLUE模塊是SMB 漏洞利用程序,可以攻擊開放了 445 端口的 Windows 機(jī)器,實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。微軟在今年3月份發(fā)布的MS17-010補(bǔ)丁,修復(fù)了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經(jīng)在互聯(lián)網(wǎng)上廣泛流傳,除了捆綁勒索病毒,還發(fā)現(xiàn)有植入遠(yuǎn)程控制木馬等其他多種遠(yuǎn)程利用方式。
【處置建議】:
1.根據(jù)微軟官方發(fā)布的聲明稱,上述表項(xiàng)中涉及的大部分漏洞已在微軟目前支持更新的產(chǎn)品中修復(fù),因此建議從微軟官方進(jìn)行系統(tǒng)升級(jí),保持操作系統(tǒng)補(bǔ)丁的更新。
2.由于微軟已經(jīng)停止對(duì)Windows XP、Windows Vista、Windows Server 2000和Windows Server 2003等的安全更新,因此這些用戶以及其他未及時(shí)升級(jí)最新補(bǔ)丁的用戶可能具有極大的安全隱患,考慮到近期有可能出現(xiàn)的攻擊威脅,建議做好以下措施:
(1)關(guān)閉135、137、139、445、3389等端口的網(wǎng)絡(luò)訪問,在辦公用機(jī)和服務(wù)器上關(guān)閉上述服務(wù)端口,關(guān)閉方式為本地停用相關(guān)服務(wù)或者在本地系統(tǒng)“防火墻”上禁用相關(guān)端口;
(2)做好本單位Window XP、Windows Vista、Windows server 2000和Windows server 2003等主機(jī)的排查,使用替代操作系統(tǒng);
(3) IMAIL、IBM Lotus、MDaemon 等軟件產(chǎn)品用戶需要及時(shí)關(guān)注廠商安全更新,及時(shí)修復(fù)。
(4)由于本次Wannacry蠕蟲事件的巨大影響,微軟總部決定發(fā)布已停服的XP和部分服務(wù)器版特別補(bǔ)丁,請(qǐng)組織對(duì)使用xp的終端進(jìn)行升級(jí)。
【安全提示】:
(1)、做好個(gè)人重要數(shù)據(jù)備份。個(gè)人的科研數(shù)據(jù)、工作文檔、照片等,根據(jù)其重要程度,定期備份到移動(dòng)存儲(chǔ)介質(zhì)、知名網(wǎng)盤或其他計(jì)算機(jī)中。
(2)、養(yǎng)成良好的網(wǎng)絡(luò)瀏覽習(xí)慣。不要輕易下載和運(yùn)行未知網(wǎng)頁上的軟件,減少計(jì)算機(jī)被入侵的可能。
(3)、注意個(gè)人計(jì)算機(jī)安全維護(hù)。自動(dòng)定期更新系統(tǒng)補(bǔ)丁,安裝常用殺毒軟件和安全軟件,升級(jí)到最新病毒庫,并打開其實(shí)時(shí)監(jiān)控功能。
(4)、停止使用微軟官方已經(jīng)明確聲明不會(huì)進(jìn)行安全漏洞修補(bǔ)的操作系統(tǒng)和辦公軟件。Office文檔中的宏是默認(rèn)禁止的,在無法確認(rèn)文檔是安全的情況下,切勿盲目打開宏功能。
(5)、不要打開來歷不明或可疑的電子郵件和附件。