安康新聞網(wǎng)訊(通訊員 劉凱)一波未平,一波又起,“永恒之藍(lán)”勒索病毒過去不久,一種代號(hào)為“petya”勒索病毒又開始肆虐,據(jù)悉,“petya”勒索病毒爆發(fā)后,襲擊了俄羅斯、英國、烏克蘭等多個(gè)國家,新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺(tái)電腦,
多家運(yùn)營商、石油公司、零售商、機(jī)場(chǎng)、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷。目前國內(nèi)也出現(xiàn)了病毒傳播跡象,并確認(rèn)了該病毒樣本傳播方式與此前WannaCry病毒一致,均利用永恒之藍(lán)(EternalBlue)漏洞傳播,相對(duì)于普通勒索
病毒對(duì)系統(tǒng)更具有破壞性。
針對(duì)此病毒,網(wǎng)警建議采取以下緊急措施:
1、升級(jí)電腦殺毒軟件,并對(duì)電腦進(jìn)行全盤查殺;
2、及時(shí)更新windows系統(tǒng)補(bǔ)丁,䃼丁地址如下:
rtf補(bǔ)丁下載:https://portal.msrc.microsoft.com/en-US/eula
SMB補(bǔ)丁下載:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
3、 不要輕易點(diǎn)擊不明附件,尤其是rtf、doc等格式。
4、 繼續(xù)保持網(wǎng)絡(luò)及設(shè)備445、135、139端口封閉狀態(tài)。
5、 內(nèi)網(wǎng)中存在使用相同賬號(hào)、密碼情況的機(jī)器請(qǐng)盡快修改密碼,未開機(jī)的電腦請(qǐng)確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作。
6、關(guān)閉TCP 135端口:建議在防火墻上臨時(shí)關(guān)閉TCP 135端口以抑制病毒傳播行為。
7、停止服務(wù)器的WMI服務(wù):WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項(xiàng)核心的 Windows 管理技術(shù)你可以通過如下方法停止:
在服務(wù)頁面開啟WMI服務(wù)。在開始-運(yùn)行,輸入services.msc,進(jìn)入服務(wù);蛘,在控制面板,查看方式選擇大圖標(biāo),選擇管理工具,在管理工具中雙擊服務(wù)。在服務(wù)頁面,按W,找到WMI服務(wù),找到后,雙擊,直接點(diǎn)擊停止服務(wù)即可。
6月27日,“petya”的電腦勒索病毒爆發(fā)后,旬陽縣公安局網(wǎng)安大隊(duì)第一時(shí)間啟用網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)對(duì)“petya”勒索病毒入侵,發(fā)布緊急通知指導(dǎo)全縣各重點(diǎn)單位安裝系統(tǒng)補(bǔ)丁和升級(jí)殺毒軟件。此外,借助旬陽公安微博、微信平臺(tái)發(fā)布應(yīng)對(duì)“勒索病毒”的緊急通知提醒廣大群眾做好防范處置,并進(jìn)行24小時(shí)嚴(yán)密監(jiān)測(cè)病毒疫情動(dòng)態(tài)。
旬陽網(wǎng)警溫情提醒:請(qǐng)廣大網(wǎng)民按照上述方法盡快更新補(bǔ)丁,已感染病毒機(jī)器請(qǐng)立即斷網(wǎng),避免進(jìn)一步傳播感染。在遭受病毒攻擊后,請(qǐng)及時(shí)與網(wǎng)安部門聯(lián)系,切勿支付贖金。