地址:秦皇岛市河北大街西段360号
邮箱:hevttc_wlzx@163.com

网络安全

当前位置: 本站首页 > 网络安全 > 正文
关于防范计算机病毒WannaCry 勒索蠕虫的重要通知
作者: 点击数:时间:2017/05/15 08:41:47

    各部门:


    依据网络安全上级主管部门的最新通知,汇总、整理和转发防范计算机病毒WannaCry 勒索蠕虫变种的处置意见。
    目前有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,请各部门计算机用户、网站管理员、信息系统管理员、机房管理员等有关人员进行高度关注和尽快处置。
    一、对计算机和服务器进行安全检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
    二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为
https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
    三、一旦发现中毒机器,立即断网。
    四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
    五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
    六、尽快备份自己电脑中的重要文件资料到存储设备上。
    七、及时更新操作系统和应用程序到最新的版本。
    八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
    九、安装正版操作系统、Office软件等。
    十、被感染病毒的校园网内计算机,按照5月13日《关于报送校园网内计算机感染勒索蠕虫病毒情况的紧急通知》要求,以电子邮件和电话方式将感染病毒的计算机或服务器情况报送网络中心。

上一条:关于Petya勒索病毒有关情况的预警通报 下一条:360公司防范病毒的周一开机保障指南

地址:秦皇岛市河北大街西段360号
邮箱:service@hevttc.edu.cn 
电话:0335-8017132
版权所有:河北科技师范学院  网络技术中心