近日WannaCry勒索病毒爆發,爲了(le)避免周一上班後剛開機就被感染病毒,導緻硬盤所有文件被惡意加密,請在開機前先斷網,并按順序執行如下(xià)防護操作:
海南(nán)省網絡安全部門提示:周一上班先拔網線再開電腦(nǎo)
浏覽: 時(shí)間:2017-05-14 19:56:04
請注意!
請注意!
請注意!
➜1.斷網。拔下(xià)網線!拔下(xià)網線!拔下(xià)網線!重要的(de)事情說三遍。
➜2.咨詢本單位網絡安全管理(lǐ)員(yuán),索取windows補丁安裝光(guāng)盤。
➜3.開機。注意!凡是已經發現自己電腦(nǎo)已經中病毒的(de),文件被加密的(de),禁止接入網絡!禁止接入網絡!禁止接入網絡!
➜4.使用(yòng)光(guāng)盤安裝windows補丁。
➜5.用(yòng)不同介質(光(guāng)盤等)備份電腦(nǎo)裏的(de)重要文件。
➜6.确認445端口關閉。本機cmd窗(chuāng)口執行命令"netstat -ano | findstr ":445"",回車後無任何返回。
➜7.确認光(guāng)盤補丁已經安裝我完畢後,再聯網檢查更新打補丁。這(zhè)幾天微軟補丁更新服務器訪問流量太大(dà),連接速度很慢(màn),請大(dà)家多(duō)試幾次。
所有使用(yòng)windows操作系統的(de)主機都有可(kě)能被感染,尤其是各單位的(de)“教育網”、“内網”、“專網”和(hé)“局域網”,網内主機長(cháng)期怠于更新補丁,所以更易被病毒感染。
請各單位網絡安全管理(lǐ)員(yuán)
按照(zhào)以上要求通(tōng)知單位所有人(rén)員(yuán),避免周一出現一波癱瘓高(gāo)峰。同時(shí)立即關閉各服務器和(hé)網絡設備上的(de)445等危險端口,然後再去處理(lǐ)個(gè)人(rén)用(yòng)戶,防止病毒通(tōng)過服務器和(hé)網絡設備大(dà)範圍傳播,避免用(yòng)戶裝新系統又被感染。如果是内網不方便下(xià)載和(hé)打補丁,請及時(shí)聯系當地網絡安全廠商,各安全廠商應急小組會安排人(rén)員(yuán)提供現場(chǎng)服務。
請各網絡安全公司
及時(shí)發布公告,提醒用(yòng)戶不要使用(yòng)來(lái)路不明(míng)的(de)補丁包和(hé)解密軟件,嚴防有黑(hēi)客制作夾帶木(mù)馬病毒的(de)補丁包和(hé)解密軟件傳播。
附參考鏈接:
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微軟發布的(de)官方安全公告)
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/(微軟發布已停服務的(de)XP和(hé)部分(fēn)服務器版特别補丁)
新聞轉載:http://mp.weixin.qq.com/s/Kb6xpWVr7Kdzm-E9AZwM_A
