<dfn id="unkzv"></dfn>

<address id="unkzv"><nav id="unkzv"></nav></address>

    1.     北京市三部門通知:建議立即處置勒索病毒變種
       


      勒索病毒繼續蔓延,北京市三部門聯合發布通知稱,有關部門監測發現病毒出現了傳播速度可能更快的變種,建議立即進行關注和處置。

      5月14日,北京市委網信辦、北京市公安局、北京市經信委聯合發出《關于WannaCry勒索蠕蟲出現變種及處置工作建議的通知》!锻ㄖ分赋,有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0。

      通知稱,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。

      從5月12日晚間開始,WannaCry 勒索蠕蟲在世界各地迅速傳播,目前已經致使全球99個國家和地區超過7.5萬臺電腦遭遇病毒攻擊。黑客將電腦中的資料文檔上鎖,并要求支付300美金等價的比特幣才能解鎖文件。

      以下是通知全文:

      關于WannaCry 勒索蠕蟲出現變種及處置工作建議的通知

      各有關單位:

      有關部門監測發現,WannaCry 勒索蠕蟲出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快,該變種的有關處置方法與之前版本相同,建議立即進行關注和處置。

      一、請立即組織內網檢測,查找所有開放445 SMB服務端口的終端和服務器,一旦發現中毒機器,立即斷網處置,目前看來對硬盤格式化可清除病毒。

      二、目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請盡快為電腦安裝此補丁,網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對于XP、2003等微軟已不再提供安全更新的機器,建議升級操作系統版本,或關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。

      三、一旦發現中毒機器,立即斷網。

      四、啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則。關閉UDP135、445、137、138、139端口,關閉網絡文件共享。

      五、嚴格禁止使用U盤、移動硬盤等可執行擺渡攻擊的設備。

      六、盡快備份自己電腦中的重要文件資料到存儲設備上。

      七、及時更新操作系統和應用程序到最新的版本。

      八、加強電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。九、安裝正版操作系統、Office軟件等。

      北京市委網信辦

      北京市公安局

      北京市經信委

      2017年5月14日





       


      乐彩网