<form id="b99lv"></form>

    <form id="b99lv"><th id="b99lv"><th id="b99lv"></th></th></form>

      <span id="b99lv"></span><span id="b99lv"><span id="b99lv"><th id="b99lv"></th></span></span>
      <noframes id="b99lv">

        <noframes id="b99lv">

        關于防范勒索軟件病毒攻擊的通知

        近日,新型 WannaCry 蠕蟲勒索病毒在全球范圍爆發。
        該勒索病毒主要利用了此前由黑客組織泄漏的永恒之藍(EternalBlue)工具利用的Windows SMB服務漏洞(對應微軟漏洞公告:MS17-010)進行擴散傳播,并采用高強度的加密破壞多種格式用戶文檔,向用戶勒索比特幣等。

        此次漏洞和病毒攻擊影響廣泛,涉及幾乎全部 Windows 平臺,除了今年3月發布的 Windows 10 創意者更新已內置補丁修正不受影響外(該病毒利用的漏洞是今年2月份泄漏給微軟的,微軟當時即發布了緊急更新補?。?,其他未及時修補的 Windows 系統都處于風險中。
        除了當前處于微軟維護期間且啟用自動更新的 Windows 7 以上系統平臺(不包括 Windows 8)電腦外,Windows XP 、 Windows 2003 等系統必須進行手動修補。

        該病毒技術主要利用的微軟 Windows 系統文件共享445端口的漏洞,可以在公網和內網內進行廣泛傳播破壞。
        感染病毒并發作的的用戶電腦會被以高強度的加密方式破壞多種格式用戶文檔(極難解密恢復),并彈出窗口向用戶勒索比特幣進行解密,同時向公網和內網中擴散傳播。
        處于掃描攻擊下開放445文件共享端口且未做防護的用戶電腦,無需用戶任何操作,只要開機上網,就能被植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

        因此,強烈建議用戶立即進行補丁修正,并檢查確認補丁安裝成功。
        局域網內的用戶電腦如發現有感染病毒發作的跡象,應立即斷開網絡,等候相應技術人員處理。
        不使用文件共享功能的用戶電腦,可選擇關閉文件共享功能,并用防火墻策略阻斷445等端口進行防范。
        建議 Windows 7 及以上系統啟用自動更新并進行補丁更新。
        用戶應安裝安全防控軟件,并及時更新病毒庫等。
        勤做重要文件的本地和異地備份。
        國內幾大安全廠商對此均推出了相應解決方案,用戶可自行選擇查看。

        補丁安裝成功與否手工復查方法:
        檢查并確定文件 C:\Windows\System32\drivers\srv.sys 的文件日期為2017年2月之后的日期。
        或使用下面瑞星免疫工具進行復查。

        請盡快訪問下述網站確保進行系統安全更新:
        Microsoft 安全公告 MS17-010 - Microsoft Windows SMB 服務器安全更新 (4013389)
        https://technet.microsoft.com/zh-cn/library/security/MS17-010


        相關資料和下載:
        關于防范Windows操作系統勒索軟件Wannacry的情況通報(國家互聯網應急中心) http://www.cert.org.cn/publish/main/49/2017/20170513170143329476057/20170513170143329476057_.html
        關于警惕“影子經紀人”事件系列漏洞威脅的預警通報 http://www.cert.org.cn/publish/main/12/2017/20170519125103713489109/20170519125103713489109_.html
        瑞星應對“WanaCrypt”蠕蟲敲詐病毒的開機指南
        http://it.rising.com.cn/dongtai/18842.html
        “永恒之藍”勒索病毒解決方案
        http://www.rising.com.cn/2017/eb/
        瑞星永恒之藍免疫工具
        http://it.rising.com.cn/dongtai/18841.html
        瑞星之劍
        http://www.rising.com.cn/j/
        電腦管家防范勒索病毒
        http://guanjia.qq.com/wannacry/


        附,關于瑞星“永恒之藍”免疫工具的使用:
        1.病毒互斥可防控本機病毒發作(未測試證明);
        2.病毒活性域名可防控病毒在內網內進行擴散傳播(未測試證明);
        3.關閉SMBv1,因為此次病毒攻擊的漏洞是基于SMBv1服務的,關閉SMBv1服務可阻止病毒擴散傳播,只有Vista之后系統才增加了v2v3版SMB服務協議,如果內網內沒有XP、2003系統電腦需訪問本機文件共享,可以選擇關閉SMBv1進行防范;
        4.增加防火墻規則,如果內網不需要文件共享功能,則可選擇封堵445端口(XP系統似乎需要手動啟用防火墻);
        5.打系統補丁,請勾選此項,該工具會將當前系統補丁文件下載至data目錄并應用補丁,可以事先下好補丁文件放到這個目錄來實現離線給其他電腦檢查并安裝補??;
        6.執行免疫操作(如果可選),你可能需要重啟電腦來保證免疫生效。
        7.取消免疫操作(如果可選),反轉防火墻的阻斷端口操作。
        8.病毒專殺,查殺病毒(未測試)。
        9.解密工具,僅當病毒發作未重啟電腦時,會從內存中獲取私鑰用于解密(未測試)。
        沈陽運輸集團·信息中心 2017.5
        — 返回 —
        沈陽運輸集團有限公司
        地 址: 沈陽市沈河區小北關街204號
        電 話: (086)024-88530529
        傳 真: (086)024-88530529
        E-mail: syl @ www.whtianci.com
        郵 編: 110013
        類 別:
        關鍵字:
        物流基地
        汽車物流
        大件運輸
        商品物流
        國際貨代
        客運服務
        汽車銷售
        賓館商貿
        貨運聯營
         
        大件貨物運輸 2010-4-8
        特種貨物運輸 2009-9-25
        汽車出廠物流案例 2009-9-25
        汽車入廠物流案例 2009-9-25
        地 址:沈陽市沈河區小北關街204號    電 話:(086)024-88530529   傳 真:(086)024-88530529
        版權所有:恒運集團      遼ICP備18015182號
        移动动漫基地