2017年5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的勒索蠕虫病毒:“WanaCry2.0”,5个小时内包括美国、俄罗斯以及整个欧洲在内的100多个国家,以及我国高校内网站、大型企业内网和政府机构专网受到攻击,大量重要数据被病毒加密,只有支付高额赎金才能解密恢复文件。为确保信息系统的安全,大家可立即采取以下措施防止病毒攻击:
一、目前微软已发布补丁:“MS17-010”修复了:“永恒之蓝”攻击的系统漏洞,大家可尽快安装此补丁,对于WindowsXP、2003操作系统,微软也发布了特别补丁,建议立即升级操作系统版本。
二、对于安装了反病毒软件的计算机,请立即更新病毒库到最新版本。可立即检测重要信息系统是否存在漏洞,并关闭受到漏洞影响的端口。
三、立即组织开展内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处理。对所有安装Windows操作系统的电脑,启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭UDP135、445、137、138、139端口,关闭网络文件共享。
四、注意个人计算机安全维护,强化网络安全意识。自动定期更新系统补丁(对于加入机关子域的计算机,信息中心已经下发此补丁),安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能,不明链接不要点击,不明文件不要下载,不明邮件不要打开。停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
五、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
希望大家的电脑及网络信息系统都是安全的,不受“勒索蠕虫病毒”的侵害。