5月12日,国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起此次网络攻击。我国用户也受到攻击,该蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发态势。
据报道,目前受攻击对象均为Windows操作系统用户。病毒对受攻击主机的文档进行加密,要求受害用户支付比特币才能解锁文件,不能按时支付赎金的系统会被销毁数据。
我局特此发布紧急预警通报,请各单位尽快开展应急工作。
参考防范建议:
1、开机前拔掉网线、关闭无线网络连接互联网的通道,打好补丁后方可连互联网。
2、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为
https://technet.microsoft.com/zh-cn/library/security/MS17-010。
3、对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
4、仅开放必要的业务服务端口,关闭135、137、138、139、445、3389等高危端口,关闭网络共享,在网络边界设置端口访问控制策略。
5、强化网络安全意识,及时更新病毒木马库,不要点击不明链接,不明文件不要下载,不明邮件不要打开,定期备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
