本篇文章1011字,读完约3分钟

  5月12日,一个勒索软件(Wannacry)攻击视窗操作系统的案件出现在互联网上。目前,包括大学、能源等重要信息系统在内的多种用户受到攻击,对中国互联网构成了严重的安全威胁。

  上海市互联网信息办公室13日表示,该勒索软件利用已公开的WindowsSMB服务漏洞(相当于微软漏洞公告:MS17-010)对电脑中的文件和图片进行高强度加密,并向用户索要赎金。13日下午,市网络信息办公室向全市所有重点信息基础设施单位发布预警。一旦发现感染,应及时报告相关情况并进行紧急处理。

  上海互联网信息办公室建议互联网用户:

  [1]升级视窗操作系统。目前,微软已经发布了相关的补丁MS17-010,可以通过微软的常规渠道进行升级。

  [2]及时安装和更新防病毒软件。

  [3]不要轻易打开来自未知来源的电子邮件。

  [4]及时关闭计算机和网络设备上的445个端口。

  [5]有效管理内部网络安全,关闭不必要的端口,及时升级,严格隔离内外网络。

  [6]定期将计算机上的重要文件备份到不同的存储介质上。

  [7]不要相信互联网上所谓的付费解密方法和渠道,小心网络诈骗者利用这一事件进行诈骗。

  附件:技术保护措施

  我下载并安装了微软发布的系统漏洞补丁MS17-010来修复“永恒的蓝色”攻击。

  补丁程序可从以下网址获得:

   . Microsoft . com/zh-cn/library/security/MS17-010

  适用于Windows xp和2003的修补程序:

   . TechNet . Microsoft . com/msrc/2017/05/12/customer-guide-for-wannacrypt-attack/

  第二,在Windows计算机上运行系统自己的免费防病毒软件并启用Windows更新的用户可以免受此病毒攻击。

  Windows 10用户可以通过设置-Windows更新启用Windows更新来安装最新的更新,并且可以通过设置-【Windows Defender】打开安全中心。

  第三,关闭端口445并关闭网络共享。

  一般方法如下(操作系统略有不同):

  1.[运行]输入“regedit”。

  2.确认后,导航到HKEY本地机器系统当前控制服务参数目录。

  3.创建一个名为“SMBDeviceEnabled”的新DWORD值,并将其设置为0以关闭445个端口。

  来源:上海热线新闻网

  标题:上海互联网信息办公室:防止敲诈勒索病毒的关键信息基础设施单位加强预防感

  地址: