海南省網(wǎng)絡(luò)安全部門提示：積極防范勒索病毒攻擊

　　近日一種新型的“蠕蟲”式勒索病毒自5月12日起在全球范圍內(nèi)大面積傳播，目前已有100多個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。

　　該勒索病毒利用此前披露的Windows SMB服務(wù)漏洞（對應(yīng)微軟漏洞公告：MS17-010）進行滲透傳播，感染用戶計算機后，將對用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，實施高強度加密后修改文件后綴名為“.WNCRY”，并向用戶勒索高額贖金。

　　目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。勒索軟件界面如下：

　　圖 勒索軟件界面圖（來源：安天公司）

　　在此提醒廣大用戶同時在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機資產(chǎn)、數(shù)據(jù)備份方面做好如下工作：

　　一、及時升級Windows操作系統(tǒng)，及時更新Windows已發(fā)布的安全補丁，目前微軟公司已發(fā)布相關(guān)補丁程序MS17-010，可通過微軟公司正規(guī)渠道進行升級。

　　二、安裝并及時更新殺毒軟件。

　　三、不要輕易打開來源不明的電子郵件。

　　四、對內(nèi)網(wǎng)長期未更新操作系統(tǒng)補丁的主機，要在專業(yè)技術(shù)人員幫助下安裝補丁和防毒軟件。

　　五、及時在不同的存儲介質(zhì)上備份主機上的重要文件。

　　六、已感染病毒機器請立即斷網(wǎng)，避免進一步傳播感染。

　　七、及時關(guān)閉計算機、網(wǎng)絡(luò)設(shè)備上的445端口。關(guān)閉445等端口(其他關(guān)聯(lián)端口如:135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口。

　　八、加強對445等端口（其他關(guān)聯(lián)端口如:135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計，及時發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為。

　　附：參考鏈接：

　　https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0（微軟發(fā)布的官方安全公告）

?

?