關(guān)于預(yù)防和正確處置“勒索蠕蟲”的緊急通知(轉(zhuǎn)發(fā)教育局文件)
[日期:2017-05-16] | 作者:信息中心 次瀏覽 | [字體:大 中 小] |
近日,全球超過100個(gè)國家和地區(qū)的機(jī)構(gòu)及個(gè)人電腦遭受到了一款新型勒索蠕蟲攻擊(永恒之藍(lán)),我國大量金融機(jī)構(gòu)、政府、醫(yī)療、能源、企業(yè)、教育網(wǎng)遭受沖擊,目前還在持續(xù)進(jìn)行中。該病毒傳播速度快,危及范圍廣,它會使用加密算法加密受害者電腦內(nèi)的重要文件,造成重要數(shù)據(jù)不可訪問,并向受害者勒索贖金,除非受害者交出勒索贖金,否則加密文件無法被恢復(fù)。(其中公安網(wǎng)、某銀行ATM、加油站終端均被感染)為應(yīng)對此次大面積暴發(fā)的蠕蟲攻擊,在網(wǎng)絡(luò)和服務(wù)器層面進(jìn)行了限制來阻斷病毒的傳播,現(xiàn)請各電腦終端用戶務(wù)必按照以下方法進(jìn)行自查和修復(fù)漏洞:
方法一:
第一步:拔掉網(wǎng)線,再開機(jī);
第二步:將專業(yè)免疫工具(詳見附件)拷貝至電腦;
第三步:雙擊免疫工具進(jìn)行漏洞檢測;
第四步:如無漏洞,重啟之后插上網(wǎng)線即可使用;
第五步:如存在漏洞,點(diǎn)擊修護(hù)漏洞,修護(hù)完成后重啟電腦插上網(wǎng)線即可使用。
注:①一定要先拔網(wǎng)線再開機(jī);
②附件中有三種專業(yè)免疫工具,選其一使用即可。
方法二:
第一步:先拔網(wǎng)線再開機(jī);
第二步:利用本地防火墻阻擋、關(guān)閉445端口,關(guān)閉后再插上網(wǎng)線,詳細(xì)操作如下:
(一)入站規(guī)則445端口關(guān)閉:
1.打開“控制面板-系統(tǒng)安全-Windows防火墻”點(diǎn)擊左側(cè)打開或關(guān)閉Windows防火墻;
2.選擇“啟用Windows防火墻”并點(diǎn)擊確定;
3.點(diǎn)擊“高級設(shè)置”;
4.點(diǎn)擊“入站規(guī)則-新建規(guī)則”;
5.選擇“端口”,下一步;
6.選擇“特定本地端口-輸入445”,下一步;
7.選擇“阻止連接”,下一步;
8.配置文件,全選(域、專用、公用),下一步;
9.“名稱”可任意輸入(建議deny 445),完成即可。
(二)出站規(guī)則445端口關(guān)閉
1.打開“控制面板-系統(tǒng)安全-Windows防火墻”點(diǎn)擊左側(cè)打開或關(guān)閉Windows防火墻;
2.選擇“啟用Windows防火墻”并點(diǎn)擊確定;
3.點(diǎn)擊“高級設(shè)置”;
4.點(diǎn)擊“出站規(guī)則-新建規(guī)則”;
5.選擇“端口”,下一步;
6.選擇“特定遠(yuǎn)程端口-輸入445”,下一步;
7.選擇“阻止連接”,下一步;
8.配置文件,全選(域、專用、公用),下一步;
9.“名稱”可任意輸入(建議deny 445),完成即可。
第三步:使用專業(yè)免疫工具檢測漏洞及升級補(bǔ)丁程序,同方法一。
參考網(wǎng)址:http://guanjia.qq.com/wannacry
http://dl.360safe.com/nsa/nsatool.exe
以下為可以預(yù)防該病毒的工具:
附件1:nsatool.exe
附件2:QMWCTool.exe