近日,新型勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā),該病毒會鎖死系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”,目前此病毒已出現(xiàn)變種,我們將持續(xù)關注。為預防此病毒發(fā)作或蔓延,制定以下應急處理方案,請各位同事參照執(zhí)行。 一、通過技術手段遠程在生產(chǎn)區(qū)域、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡和終端層面全面做好緊急抑制工作。 二、個人用戶強化網(wǎng)絡安全意識: 1、不明鏈接不要點擊;不明文件不要下載;不明郵件不要打開;斷網(wǎng)狀態(tài)下備份重要文件 2、盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤、U盤,備份完后脫機保存該磁盤。 三、確認影響范圍,確保Win7及以上版本的系統(tǒng)安裝MS17-010補丁。Win7以下的WindowsXP/2003關閉SMB服務。(自動更新會自動選擇) 處理方案 一、屏蔽445端口 ,打開防火墻。 1、 打開控制面板,“系統(tǒng)與安全”-“Windows防火墻”; 2、點擊“啟動或關閉防火墻”,并啟用防火墻,然后點擊確定即可; 3、點擊“高級設置”; 4、點擊“入站規(guī)則”-“新建規(guī)則”在打開的對話框中點擊“端口”-“下一步”; 5、點擊“特定本地端口”,輸入“445”-下一步 ; 6、點擊“阻止連接”-“下一步” 7、在“配置文件”中全選,下一步 名稱可以自定義,然后點擊“完成”即可 二、開啟360安全衛(wèi)士,全盤掃描并修復系統(tǒng)漏洞。 三、打開控制面板-系統(tǒng)和安全Windows Update-更改設置選擇自動安裝更新,確定并檢查更新(會影響開關機時間,請不要關閉此選項)。 四、打開控制面板-系統(tǒng)和安全-打開或關閉Windows防火墻-打開防火墻。 五、WinXP 、Server2003解決步驟(最后,需要提醒的是,由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新,建議用戶盡快升級到WIN7以上版本系統(tǒng)。) (1)、關閉端口 調(diào)用CMD依次輸入命令net stop rdr、net stop srv、net stop netbt并回車選擇Y。 (2)、到http://b.#/other/onionwormfix下載 補丁安裝; (3)啟用Windows防火墻,啟用方法和Win7中一樣; (4)補丁手工失敗的需要到http://b.#/other/onionwormfix下載防護免疫工具; 注、如發(fā)現(xiàn)感染,請拔掉網(wǎng)線并關機,電話通知信息中心處理,聯(lián)系人:張智。 各權屬單位可據(jù)此制定處置預案并參照執(zhí)行。 集團公司科技信息部 2017年5月15日 |