关于应对“勒索病毒”的紧急通知

2017-05-12

5月12日“勒索病毒”开始在全球爆发,通过蠕虫式传播在企业、校园内网大面积感染windows系列操作系统,造成重大安全风险,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。为确保办公环境网络安全,提箱各位同事做好以下工作:
      一、及时更新windows操作系统已发布的安全补丁。(https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
  二、 安装并及时更新杀毒软件(http://news.sina.com.cn/o/2017-05-14/doc-ifyfekhi7635119.shtml)。
  三、及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在计算机上关闭不必要的上述服务端口(控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议特定本地端口并输入“445,135,137,139”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->名称任意输入并点击完成)。
  四、 不明链接不要点击、不明文件不要下载、不明邮件不要打开。
  五、 尽快备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该存储介质。
  六、 已感染病毒机器请立即断网,避免进一步传播感染,全盘格式化,清空磁盘后,重新安装系统。