泛微海南機(jī)構(gòu)提醒

 注意?。?！
勒索軟件發(fā)出預(yù)警：各關(guān)鍵信息基礎(chǔ)設(shè)施單位加強(qiáng)值守防范感染?。ǜ椒雷o(hù)措施）

5月12日，互聯(lián)網(wǎng)上出現(xiàn)針對(duì)Windows系統(tǒng)的勒索軟件（Wannacry）攻擊案例。目前，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多類用戶受到攻擊，已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。該軟件利用Windows SMB服務(wù)漏洞，對(duì)計(jì)算機(jī)中的文檔、圖片等實(shí)施高強(qiáng)度加密，并勒索贖金。

建議：Windows用戶安裝微軟公司補(bǔ)丁程序MS17-010；安裝并及時(shí)更新殺毒軟件；不輕易打開不明電子郵件；及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445端口；嚴(yán)格做好內(nèi)外網(wǎng)隔離；定期備份重要文件；小心網(wǎng)絡(luò)詐騙分子利用這次事件招搖撞騙。

該勒索軟件利用已披露的Windows SMB服務(wù)漏洞（對(duì)應(yīng)微軟漏洞公告：MS17-010）攻擊手段，對(duì)計(jì)算機(jī)中的文檔、圖片等實(shí)施高強(qiáng)度加密，并向用戶勒索贖金。各單位一旦發(fā)現(xiàn)感染，要及時(shí)報(bào)告相關(guān)情況，并開展應(yīng)急處置。
建議廣大互聯(lián)網(wǎng)用戶：

［1］升級(jí)Windows操作系統(tǒng)，目前微軟公司已發(fā)布相關(guān)補(bǔ)丁程序MS17-010，可通過微軟公司正規(guī)渠道進(jìn)行升級(jí)。
［2］安裝并及時(shí)更新殺毒軟件。
［3］不要輕易打開來源不明的電子郵件。
［4］及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445端口。
［5］要切實(shí)做好內(nèi)網(wǎng)的安全管理，關(guān)閉非必需端口，及時(shí)升級(jí)，嚴(yán)格做好內(nèi)外網(wǎng)隔離。
［6］定期在不同的存儲(chǔ)介質(zhì)上備份計(jì)算機(jī)上的重要文件。
［7］切勿輕信網(wǎng)上所謂的有償解密方法、渠道，小心網(wǎng)絡(luò)詐騙分子利用這次事件招搖撞騙。

附：技術(shù)防護(hù)措施
一、下載安裝微軟已發(fā)布修復(fù)“永恒之藍(lán)”攻擊的系統(tǒng)漏洞補(bǔ)丁MS17-010。
補(bǔ)丁網(wǎng)址為 ：
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows xp和2003的補(bǔ)?。?br /> https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 電腦上運(yùn)行系統(tǒng)自帶的免費(fèi)殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。
Windows 10 的用戶可以通過【設(shè)置】-【W(wǎng)indows 更新】啟用 Windows Updates 安裝最新的更新，同時(shí)可以通過【設(shè)置】-【W(wǎng)indows Defender】，打開安全中心。

三、關(guān)閉 445端口，關(guān)閉網(wǎng)絡(luò)共享。
通用方法如下（不同操作系統(tǒng)略有差異）：
1.【運(yùn)行】輸入“regedit”。
2.確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目錄。
3.新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為 0，則可關(guān)閉 445 端口。

此安全漏洞請(qǐng)各客戶引起重視（特別是windows xp系統(tǒng)，建議停止使用）?。?！