当前位置:首页 > 通知公告

关于做好防范勒索蠕虫病毒的通知

发布时间:2017-05-13 来源: 县电子政务办 作者: 点击:0【打印】 【关闭】 【收藏】 【字号:
分享按钮:

为及时应对最新发生的大规模“勒索蠕虫病毒”攻击,现将相关防范措施通知如下:

一、病毒特征

勒索蠕虫病毒软件主要通过电子邮件附件及被入侵的网站快速散播,并通过扫描内开放445文件共享端口的Windows计算机进行局域网传播。勒索蠕虫病毒文件一旦进入本地,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索。目前尚无解密办法,加密文件将无法得到恢复。攻击的样本以exe、js、wsf、vbe等类型为主。

二、预防措施

(一)安装常用杀毒软件和安全软件,升级到最新的病毒库。全盘扫描病毒和检测漏洞;打开下载防护,强制扫描所有下载的文件。

(二)做好重要文件非本地备份。

(三)在windows中开启显示扩展名设置,针对不明邮件中的附件和陌生的可执行文件(.EXE、.COM、.SCR、.PIF)、脚本文件(.BAT、.CMD、.JS、.JSE、.VBS、.VBE、.WSF、.WSH、.PS1、.PSC1)等,切勿随意打开。

三、加固措施

(一)做好核心交换设备安全配置。

防火墙、出口交换路由等设备禁止外网对内网135/137/139/445端口的连接;网络核心主干交换路由设备禁止135/137/139/445端口的连接。

(二)及时更新windows系统。

1、windows7及以上操作系统微软已经发布相关的补丁MS17-010用以修复被勒索蠕虫病毒攻击的系统漏洞,请尽快安装此安全补丁,下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:ttp://dl.360safe.com/nsa/nsatool.exe。

(三)关闭135、137、138、139、445端口,关闭网络共享。(该操作会影响使用这些端口的服务)

1、运行 输入“dcomcnfg”;在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾;选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。

2、关闭135、137、138端口。在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft网络的文件和打印机共享,以及Microsoft网络客户端的复选框。这样就关闭了共享端135、137、138端口。

3、关闭139端口。139端口是NetBIOSSession端口,用来文件和打印共享。关闭139的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面,有一项“禁用TCP/IP的NETBIOS”,打勾就可关闭139端口。

4、关闭445端口。开始-运行输入regedit。 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445端口。

四、感染处置

对于已经感染勒索蠕虫病毒的机器及时断网隔离处置。

责任编辑:宋佳骏

附件下载