本篇文章1011字,读完约3分钟
5月12日,一个勒索软件(Wannacry)攻击视窗操作系统的案件出现在互联网上。目前,包括大学、能源等重要信息系统在内的多种用户受到攻击,对中国互联网构成了严重的安全威胁。
上海市互联网信息办公室13日表示,该勒索软件利用已公开的WindowsSMB服务漏洞(相当于微软漏洞公告:MS17-010)对电脑中的文件和图片进行高强度加密,并向用户索要赎金。13日下午,市网络信息办公室向全市所有重点信息基础设施单位发布预警。一旦发现感染,应及时报告相关情况并进行紧急处理。
上海互联网信息办公室建议互联网用户:
[1]升级视窗操作系统。目前,微软已经发布了相关的补丁MS17-010,可以通过微软的常规渠道进行升级。
[2]及时安装和更新防病毒软件。
[3]不要轻易打开来自未知来源的电子邮件。
[4]及时关闭计算机和网络设备上的445个端口。
[5]有效管理内部网络安全,关闭不必要的端口,及时升级,严格隔离内外网络。
[6]定期将计算机上的重要文件备份到不同的存储介质上。
[7]不要相信互联网上所谓的付费解密方法和渠道,小心网络诈骗者利用这一事件进行诈骗。
附件:技术保护措施
我下载并安装了微软发布的系统漏洞补丁MS17-010来修复“永恒的蓝色”攻击。
补丁程序可从以下网址获得:
https://TechNet . Microsoft . com/zh-cn/library/security/MS17-010
适用于Windows xp和2003的修补程序:
https://blogs . TechNet . Microsoft . com/msrc/2017/05/12/customer-guide-for-wannacrypt-attack/
第二,在Windows计算机上运行系统自己的免费防病毒软件并启用Windows更新的用户可以免受此病毒攻击。
Windows 10用户可以通过设置-Windows更新启用Windows更新来安装最新的更新,并且可以通过设置-【Windows Defender】打开安全中心。
第三,关闭端口445并关闭网络共享。
一般方法如下(操作系统略有不同):
1.[运行]输入“regedit”。
2.确认后,导航到HKEY本地机器系统当前控制服务参数目录。
3.创建一个名为“SMBDeviceEnabled”的新DWORD值,并将其设置为0以关闭445个端口。
