各部門:
周五全球暴發(fā)“WannaCry”勒索病毒,電腦感染后會加密用戶的個人文檔,需要支付贖金才能解開。5月14日市政府辦公室發(fā)布《關(guān)于防范“WannaCry”網(wǎng)絡(luò)病毒的緊急通知》為避免造成損失,對本人使用的電腦請采取如下緊急措施:
1.先斷網(wǎng)(拔掉網(wǎng)線或關(guān)掉無線路由器)再開機,檢查文檔是否正常,防毒軟件是否正常;
2.用移動硬盤或U盤備份好自己的重要文檔(圖片、文檔、視頻、壓縮包等),安全移除移動硬盤或U盤后再上網(wǎng);
3.如果沒有防毒軟件,請立即上網(wǎng)下載360安全衛(wèi)士和殺毒軟件,安裝并掃描機器;
4.參照以下進行防御http://www.#/weishi/news.html?i=news0513p
5.如有其他問題請致電信息辦(69851856 內(nèi)線51856)協(xié)助處理
附:關(guān)于防范“WannaCry”網(wǎng)絡(luò)病毒的緊急通知
徐州市人民政府辦公室
關(guān)于防范“WannaCry”網(wǎng)絡(luò)病毒的緊急通知
各縣(市)、區(qū)人民政府,徐州經(jīng)濟技術(shù)開發(fā)區(qū)、新城區(qū)管委會,市各委、辦、局(公司),市各直屬單位,駐徐各部省屬單位:
日前,國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測,發(fā)現(xiàn)一個名為“wannacry”(變種:WannaCry 2.0)的勒索軟件病毒正在全球大范圍蔓延,截至目前,該病毒已經(jīng)席卷包括中國、美國、俄羅斯及歐洲在內(nèi)的100多個國家。我國部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)遭受攻擊。感染該病毒后的系統(tǒng)重要數(shù)據(jù)會被黑客加密,并索取一定價值的比特幣后,數(shù)據(jù)才會被解密。因此該病毒可能給用戶帶來巨大的危害和損失。為防范該病毒對各用戶單位計算機系統(tǒng)的感染和傳播,盡可能減少其危害和影響,現(xiàn)將有關(guān)事項通知如下:
一、各地各部門要立即組織網(wǎng)絡(luò)檢測,查找所有開放445 SMB服務(wù)端口的終端和服務(wù)器,一旦發(fā)現(xiàn)中毒機器,立即斷網(wǎng)處置,目前看來對硬盤格式化可清除病毒。
二、目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞,請盡快為電腦安裝此補丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,建議升級操作系統(tǒng)版本,或關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
三、一旦發(fā)現(xiàn)中毒機器,立即斷網(wǎng)。
四、啟用并打開“Windows防火墻”,進入“高級設(shè)置”,在入站規(guī)則里禁用“文件和打印機共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口,關(guān)閉網(wǎng)絡(luò)文件共享。
五、嚴(yán)格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備。
六、盡快備份自己電腦中的重要文件資料到存儲設(shè)備上。
七、及時更新操作系統(tǒng)和應(yīng)用程序到最新的版本。
八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
九、安裝正版操作系統(tǒng)、Office軟件等。
特此通知。
附:國家計算機病毒應(yīng)急處理中心《關(guān)于“wannacry”勒索軟件的緊急預(yù)警》
徐州市人民政府辦公室
2017年5月14日
附:
關(guān)于“wannacry”勒索軟件的緊急預(yù)警
日前,國家計算機病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測,發(fā)現(xiàn)一個名為“wannacry”的勒索軟件病毒正在全球大范圍蔓延,截至目前,該病毒已經(jīng)席卷包括中國、美國、俄羅斯及歐洲在內(nèi)的100多個國家。我國部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)遭受攻擊。經(jīng)緊急分析,判定該勒索軟件是一個名為“wannacry”的新家族,基于445端口的SMB漏洞(MS17-010)進行傳播,攻擊者利用該漏洞,針對關(guān)閉防火墻的目標(biāo)機器,通過445端口發(fā)送預(yù)先設(shè)計好的網(wǎng)絡(luò)數(shù)據(jù)包文,實現(xiàn)遠程代碼執(zhí)行。當(dāng)系統(tǒng)被該勒索軟件感染后,一是會彈出勒索對話框,采用AES和RSA加密算法加密系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行文件等類型的文件;二是會將自身復(fù)制到系統(tǒng)的每個文件夾下,并重命名為“@[email protected]”;三是生成隨機IP并發(fā)起新的網(wǎng)絡(luò)攻擊。
由于該勒索軟件的加密強度大,目前被加密的文件還無法解密恢復(fù)。針對遭受攻擊的情況,建議采取如下措施:
1、在無法判斷是否感染該勒索軟件的情況下,立即斷網(wǎng),檢查電腦主機,修復(fù)MS17-010漏洞、關(guān)閉445端口。
2、對已經(jīng)感染勒索軟件攻擊的機器建議立即隔離處置,防止感染范圍進一步擴大。
3、出于基于權(quán)限最小化的安全實踐,建議用戶關(guān)閉并非必需使用的Server服務(wù)。
4、及時備份重要業(yè)務(wù)系統(tǒng)數(shù)據(jù),針對重要業(yè)務(wù)終端進行系統(tǒng)鏡像,制作足夠的系統(tǒng)恢復(fù)盤或者設(shè)備進行替換。
5、目前亞信、安天、360、北信源、瑞星5家公司已經(jīng)研發(fā)出針對該病毒的最新專殺工具。
亞信專殺下載地址(32位):http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe
亞信專殺下載地址(64位):http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe
亞信專殺使用說明:http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc
安天專殺下載地址:http://www.antiy.com/response/wannacry/ATScanner.zip
安天免疫下載地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip。
安天應(yīng)對說明鏈接:http://www.antiy.com/response/Antiy_Wannacry_FAQ.html。
360公司免疫工具下載鏈接:http://b.#/other/onionwormimmune
360公司專殺工具下載鏈接:http://b.#/other/onionwormkiller
北信源公司專殺免疫工具和說明下載鏈接:http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205
瑞星免疫工具下載鏈接:http://download.rising.net.cn/zsgj/EternalBluemianyi.exe
瑞星免疫工具+殺軟下載鏈接:http://download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe
