“永恒之蓝”第一弹-关于防范感染勒索蠕虫病毒的紧急通知

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了“永恒之蓝”第一弹-关于防范感染勒索蠕虫病毒的紧急通知相关的知识,希望对你有一定的参考价值。

北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。感染该病毒后的用户系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。

本文为第一时间全员群发通知邮件内容:关于防范感染勒索蠕虫病毒的紧急通知,内容如下:



各位小伙伴,大家好:

北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。感染该病毒后的用户系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。

计算机感染该病毒后,磁盘上的数据文件会被高强度的加密算法加密而难以破解,中毒计算机用户(被攻击者)除非支付高额赎金外,没有其他办法解密文件,一方面会导致用户计算机数据文件被窃取,造成个人信息泄密,另一方面也会导致数据文件无法恢复而对个人工作、生活、学习带来严重损失。

根据网络安全机构通报,这是不法分子利用美国国家安全局(NSA)黑客武器库泄漏的"永恒之蓝"发起的病毒攻击事件。"永恒之蓝"会扫描开放445文件共享端口的Windows机器,只要用户开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,且中毒计算机屏幕会有以下提示性信息:

技术分享

技术分享

该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。

为防范该病毒对小伙伴计算机系统的感染和传播,尽可能减少其危害和影响,IT管理中心现针对各区域同事施行相应安全措施,烦请各区域小伙伴们尽快采取相应的具体防范措施建议,如下:


一、个人计算机用户的预防措施:

    1.Windows用户应及时更新补丁,使用Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的补丁更新功能将补丁版本升级到最新版本,XXX(小温)为大家提供离线安全补丁,链接如下:

    云盘链接http://pan.baidu.com/s/1kVSJ6uV

    官方链接https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

技术分享


技术分享

    2. 未安装杀毒软件的小伙伴请及时安装杀毒软件,已安装杀软的小伙伴请及时升级电脑上的杀毒软件病毒库到最新版本并全盘扫描检测漏洞,打开下载防护,强制扫描所有下载的文件。

    3.未感染的用户,要做到防患于未然,请定期及时对重要资料进行备份;

    4.一旦察觉到自己电脑有相似症状,应立即断网关机,不要点开任何后缀名奇怪的文件;

    5.不要打开陌生文件,包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件;

    6.如操作不慎文件被锁定,千万不要试图和黑客交易,以防止二次受骗。

    7.仍然使用Windows XP、Win8及Windows Server 2003系统用户,建议升级操作系统到Win7及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:

    云盘链接http://pan.baidu.com/s/1kVSJ6uV

    官方链接http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


二、服务器层面的预防措施:

    1.使用Windows Server 2008&r2、Windows Server 2012&r2服务器系统的负责人,请启用系统自带的更新功能将补丁版本升级到最新版本;

    需要安装的KB清单对照如下:

    2003、XP:KB4012598

    2008、Vista:KB4012598

    2008R2、Win7:KB4012212、KB4012215

    2012、Win8:KB4012124、KB4012217

    2012R2、Win8.1:KB4012213、KB4012216

    2.如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:

    云盘链接http://pan.baidu.com/s/1kVSJ6uV

    官方链接:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

    3. 在Windows Server系统上关闭不必要开放的端口,如445、135、137、138、139等,并关闭网络共享。


如上为通知邮件内容,默认发送的时候没有放置图片,文章为了展现相应的问题及补丁相应情况,特截图为示。重大事故面前,往往需要一封正式的通知说明以安抚大家,希望可以帮到大家!

沐客尘·小温


本文出自 “听闻” 博客,请务必保留此出处http://wenzhongxiang.blog.51cto.com/6370734/1925667

以上是关于“永恒之蓝”第一弹-关于防范感染勒索蠕虫病毒的紧急通知的主要内容,如果未能解决你的问题,请参考以下文章

基于SMB文件共享传播的新型蠕虫病毒攻击的紧急防范

“永恒之蓝”蠕虫全球肆虐,尽快安装补丁!

通过NSA黑客工具永恒之蓝利用SMB共享传播蠕虫病毒的通告

昨天“勒索病毒”大规模在中国爆发,中招几乎无法挽救,尚没中招的如何防范

勒索病毒防范方案-有韩立刚老师总结的非常规手段

"永恒之蓝"勒索软件病毒防范方法及措施