中国政府 山西政府 中国水利 | 设为首页 | Rss订阅
首页>>网站相关>>厅直单位>>山西省数字水利中心>>通知公告 >> 关于防范勒索病毒攻击的紧急通知

关于防范勒索病毒攻击的紧急通知


各有关单位:

  2017年5月12日起,全球爆发了一系列勒索软件(Wannacry)的感染事件。国内大量企业遭到感染,多个高校的教育网受到感染,黑客将电脑中的资料文档上锁,并要求支付300美金等价的比特币才能解锁文件。据有关部门监测发现,WannaCry勒索蠕虫又出现了变种,变种的传播速度可能会更快。为控制病毒感染扩散,避免遭受进一步损失,现将有关情况通知如下。 

    请所有使用Windows系统的用户做好以下措施:

  1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

   2、使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。

  3、使用安天蠕虫勒索软件免疫工具,阻断通过SMB漏洞MS17-010向本机传播WannaCry勒索软件,但不能阻断WannaCry在本机上的运行。下载地址:http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip  。 

  4、关闭445、135、137、138、139端口,临时关闭文件共享服务,强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

   5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

  6、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。

  目前省防办已经在厅机关互联网出口防火墙上禁止了外网对局域网445、135、137、138、139端口的连接,避免外网到局域网的病毒一次传播,还请用户对自己的电脑进行加固,以避免病毒的二次传播。

  请各单位按通知要求及时做好本单位网络和信息系统、个人电脑的预防工作,对发现的情况及时报送数字中心,联系电话:0351-4666813。

    附:

   一、Win7、Win8、Win10系统关闭端口流程

  1.点击开始,点击控制面板,点击windows防火墙;

  2.点击高级设置;

  3.点击入站规则,点击新建规则;

  4.点击端口,点击下一步;

  5.点击特定本地端口,输入“445,135,137,138,139”,点击下一步;

  6.选择阻止连接;

  7.点击下一步;

  8. 输入名称,点击完成即可。

    二、winXP系统处理流程

  1、依次打开控制面板,安全中心,Windows防火墙,选择启用

  2、点击开始,运行,输入cmd,确定执行下面三条命令

  net stop rdr

  net stop srv

  net stop netbt

  3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

                                                                                                2017年5月13日

 

责编: 裴振华       2017年05月13日
版权所有:山西省水利厅       承办:山西水利发展研究中心      备案序号:晋ICP备05004666号