首页 互联前沿 资讯快报 浏览内容
【紧急安全】勒索病毒发生变种全球爆发的预警通知
以下信息来至网警部门,个人防护措施请查看文章尾部。
5月12日,全球爆发大规模勒索病毒感染事件,影响范围非常巨大。英国多家医院遭受攻击;国内大量金融机构、企业、教育网遭受冲击,多所高校的信息系统遭受攻击,造成了大量系统瘫痪;我市2015年以来,也有部分单位遭受过此类攻击。请各单位务必高度重视,迅速组织力量对本单位、本行业重点网站和重要信息系统开展针对性安全排查,采取有效措施,消除安全漏洞隐患。相关情况如下:
一、漏洞的情况及涉及范围
本次爆发的勒索病毒是“wannacry”发生变种的一个名称为“wana”新型恶意软件,主要通过利用基于445端口传播扩散的SMB漏洞(MS17-010)迅速感染全球大量主机,一旦感染该勒索病毒,将无法解密该勒索软件加密的文件。Windows操作系统的SMB漏洞(MS17-010)主要涉及135、137、138、139、445等端口,上述端口虽大多在内网开启,但也会被黑客利用实施内网攻击渗透,如面向互联网开启上述端口,则会被直接利用实施远程攻击。
受其影响的操作系统主要有:Windows XP、Windows 2000、Windows 2003、Windows Vista、Windows Server 2008、Windows Server 2008 R2、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016。
二、安全措施建议
(一)互联网信息系统安全措施建议
1.升级系统补丁。根据微软官方于3月15日发布的安全公告,针对受影响的Windows Server系列操作系统版本已发布补丁,部分受影响的操作系统是微软不再支持的老旧版本,各单位应立即针对受影响Windows Server操作系统更新补丁或升级到最新的Windows操作系统,参考链接:https://technet.microsoft.com/zh-cn/librarycurity/MS17-010。
2.关闭不必要的端口。针对互联网信息系统应按照最小化原则开放服务器端口,关闭不必要的135、137、138、139及445端口及上述端口对应的服务,如果确需对外开放使用务必在边界出口禁止外网对内网的上述端口连接,并严格对相关端口做好实时监控。利用操作系统防火墙设置阻止向上述端口进行连接。
3.做好定期备份。应尽快对重要信息系统、重要数据做好定期备份,且应采取本地备份、异地备份等多种备份方式。
4.开展安全排查。各单位应组织专门技术力量,要在升级系统补丁的基础上,对使用和运营的外网服务器开展全面安全排查,重点排查服务器是否存在异常开放的端口、可疑账号、木马后门程序、可疑文件等情况,对系统日志、WEB日志、应用程序等日志进行监测分析,发现异常情况立即处置,遇重要情况在处置的同时,要第一时间报我中心。
(二)内网信息系统安全措施建议
1.升级系统补丁。根据微软官方于3月15日发布的安全公告,针对受影响的Windows Server系列操作系统版本已发布补丁,部分受影响的操作系统是微软不再支持的老旧版本,各单位应立即针对受影响Windows Server操作系统更新补丁或升级到最新的Windows操作系统,参考链接:https://technet.microsoft.com/zh-cn/librarycurity/MS17-010。
2.内网开放端口严格管理。在网络核心主干交换路由设备上禁止135、137、138、139及445端口的连接,如果确需使用严格控制上述端口的可信访问。利用操作系统防火墙设置阻止向上述端口进行连接。
3.做好定期备份。应尽快对重要信息系统、重要数据做好定期备份,且应采取本地备份、异地备份等多种备份方式。
4.开展安全排查。对内网存在的OA系统、邮件系统、业务平台等重要信息系统的系统进行安全排查,针对系统中存在的病毒木马、垃圾邮件、垃圾附件等应立即删除。
(三)单机安全措施建议
1.升级系统补丁。根据微软官方于3月15日发布的安全公告,针对受影响的Windows XP、Windows 7、Windows 8、Windows 10个人用户系列操作系统版本已发布补丁,部分受影响的操作系统是微软不再支持的老旧版本,各单位应立即针对受影响Windows操作系统更新补丁或升级到最新的Windows操作系统,参考链接:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2.即时更新杀毒软件病毒库。单机操作系统应立即将杀毒软件病毒库更新到最新版本。
3.移动存储介质安全使用。在使用U盘、移动硬盘等移动存储介质时,应对移动存储介质进行病毒查杀。
4.可疑邮件识别。发现邮箱收到的垃圾邮件、可疑邮件应立即删除邮件,对收到的正常邮件的附件,在下载下来后应当立即进行病毒查杀,以免被感染病毒。
5.启用“Windows防火墙”。启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,阻止向445端口进行连接。
个人电脑安全注意事项及防范措施:
为防止中招建议大家做好以下几点:
1.请别打开、浏览不可信的解决补丁链接、其它邮件或连接,很可能那就是毒源。本来没事的,手贱点了,那就叫做作死。
2.请不要在非可信站点下载文件或软件,下载软件或应用请到杀毒软件自带的软件管理或系统自带的应用中心下载。
3.请自行备份你的重要文件到移动硬盘或其它地方,包括且不限于文件、照片(你觉得重要的都备份,最好断网操作)。
4.无论公司还是个人电脑系统是Win7及以上的电脑,去控制面板里的Window supdate直接安装补丁!微软在今年三月就发布了补丁,WinXP没补丁,看下一条呗。
5.不能打补丁的电脑建议安装腾讯电脑管家且更新至最新版本。
6.建议小伙伴尽快完成上述操作,虽说目前病毒停止了攻击;但是该源码和工具在网上已经公布,谁也说不准换个方式不会再次来袭击。
安全更新安装方法:
Windows 7 Service Pack 1版:请打开控制面板—Windows 更新—检查更新—安装所有重要等级的更新。
Windows Vista Service Pack 1版:请打开控制面板— Windows 更新—检查更新—安装所有重要的更新。
Windows 8.1 版:请打开控制面板— Windows 更新 — 检查更新— 安装所有标记为重要等级的更新补丁。
关不了自动更新的Windows 10,请打开控制面板—Windows 更新—检查更新—安装所有重要等级的更新。
必须升级的版本:
部分Windows版本已经过期因此没有安全更新可用,这种情况下你应该即可升级到受支持的Windows 版本。
已经停止支持的版本:Windows XP、Windows Server 2003、Windows Vista以 SP1 版、Windows 8版。
关闭Windows SMB服务和445端口的方法:
请打开控制面板—网络和共享中心—更改适配器设置—右键点击正在使用的网卡的属性—取消勾选文件和打印机共享—然后点击确定并重新启动您的系统。
为防止在不知道的情况下和不确认是否中招,建议在打开电脑前,断开一切与网络的连接。
若有不幸中招的,请发现时立即断开网络、关机、强制关机、断电。