您當前的位置:首頁 資訊中心 通知公告

關于永恒之藍(WannaCrypt)勒索蠕蟲應急處理方案

發(fā)布時間:2017-05-16 閱讀量:

近日,新型勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā),該病毒會鎖死系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”,目前此病毒已出現(xiàn)變種,我們將持續(xù)關注。為預防此病毒發(fā)作或蔓延,制定以下應急處理方案,請各位同事參照執(zhí)行。

一、通過技術手段遠程在生產(chǎn)區(qū)域、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡和終端層面全面做好緊急抑制工作。

二、個人用戶強化網(wǎng)絡安全意識:

1、不明鏈接不要點擊;不明文件不要下載;不明郵件不要打開;斷網(wǎng)狀態(tài)下備份重要文件

2、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。

三、確認影響范圍,確保Win7及以上版本的系統(tǒng)安裝MS17-010補丁。Win7以下的WindowsXP/2003關閉SMB服務。(自動更新會自動選擇)

處理方案

一、屏蔽445端口 ,打開防火墻。

1、 打開控制面板,“系統(tǒng)與安全”-“Windows防火墻”;

2、點擊“啟動或關閉防火墻”,并啟用防火墻,然后點擊確定即可;

3、點擊“高級設置”;

4、點擊“入站規(guī)則”-“新建規(guī)則”在打開的對話框中點擊“端口”-“下一步”;

5、點擊“特定本地端口”,輸入“445”-下一步 ;

6、點擊“阻止連接”-“下一步”

7、在“配置文件”中全選,下一步 名稱可以自定義,然后點擊“完成”即可

二、開啟360安全衛(wèi)士,全盤掃描并修復系統(tǒng)漏洞。

三、打開控制面板-系統(tǒng)和安全Windows Update-更改設置選擇自動安裝更新,確定并檢查更新(會影響開關機時間,請不要關閉此選項)。

四、打開控制面板-系統(tǒng)和安全-打開或關閉Windows防火墻-打開防火墻。

五、WinXP 、Server2003解決步驟(最后,需要提醒的是,由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新,建議用戶盡快升級到WIN7以上版本系統(tǒng)。)

(1)、關閉端口 調(diào)用CMD依次輸入命令net stop rdr、net stop srv、net stop netbt并回車選擇Y。

(2)、到http://b.#/other/onionwormfix下載 補丁安裝;

(3)啟用Windows防火墻,啟用方法和Win7中一樣;

(4)補丁手工失敗的需要到http://b.#/other/onionwormfix下載防護免疫工具;


注、如發(fā)現(xiàn)感染,請拔掉網(wǎng)線并關機,電話通知信息中心處理,聯(lián)系人:張智。

各權屬單位可據(jù)此制定處置預案并參照執(zhí)行。


集團公司科技信息部

2017年5月15日