欢迎光临中共凤翔县委、凤翔县人民政府门户网! 县委 | 县人大 | 县政府 |  县政协 网站地图 新浪微博 官方微信
索  引  号GKX888-1510042510发文日期2017-07-07
发 布 机 构凤翔县信息中心文    号
名      称新型勒索病毒"必加"应急处理须知
主  题  词     

新型勒索病毒"必加"应急处理须知

近日,乌克兰银行、电信、地铁、机场等机构大面积遭受“必加”(Petya)病毒攻击,同时俄罗斯、英国、印度、美国等国均受到不同程度的影响,目前该病毒呈进一步全球扩散的趋势。

该勒索病毒疑似通过电子邮件对Windows操作系统(主要是windows xp及以上版本的windows操作系统)进行攻击,用户主机被感染后会扫描内网设备,通过“永恒之蓝”、“永恒浪漫”漏洞(此漏洞在之前的“WannaCry”勒索病毒中也被使用)和窃取用户身份认证信息访问内网等方式进行传播。该勒索软件控制的计算机磁盘将被加密,无法恢复。

“必加”勒索软件排查防范措施

1、更新防病毒产品病毒库。

2、对Windows操作系统口令进行排查,杜绝使用空口令、弱口令、相同口令、长期未更新口令。修改网络管理员主机密码和域控密码,并避免在非域控服务器上使用域控管理员权限登录。

3、提醒工作人员不要轻易点击来源不明邮件中的链接、附件等,尤其是rtf、doc等格式文件。

4、对使用Windows操作系统的终端和服务器,更新微软针对“永恒之蓝”、“永恒浪漫”发布的系统补丁。

无法采取自动更新措施的,可至微软官方网站下载补丁后手动更新。补丁地址为:https://technet.microsoft.com/zh-cn/library/security/4025685

确实无法及时更新补丁的,可选择采取以下1项或2项临时措施:

(1)禁用Windows操作系统的SMBv1服务,步骤可参考https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-disable-smbv1-smbv2-and-smbv3-in-windows=and-windows

(2)在本地网络路由器或防火墙上屏蔽对445端口的访问。

5、在不影响正常使用和服务的前提下,可以进一步采取以下1项或多项临时措施

(1)关闭终端和服务器的远程文件共享。

(2)停止Windows操作系统的WMI(Windows Management Instrumentation Windows)服务。

(3)在本地网络路由器或防火墙上屏蔽对139和445端口的访问。

6、在网络流量监测设备中配置监测策略,提高发现病毒传播能力。持续关注有关部门发布的风险提示、通报、预警信息,及时采取进一步应对措施。