在烏克蘭、俄羅斯等國家大規(guī)模爆發(fā),造成嚴(yán)重?fù)p失。該勒索病毒疑似通過電子郵件對Windows操作系統(tǒng)進(jìn)行攻擊,用戶主機(jī)被感染后會(huì)掃描內(nèi)網(wǎng)設(shè)備,通過“永恒之藍(lán)”漏洞(此漏洞在之前的“WannaCry”勒索病毒中也被使用)和系統(tǒng)弱口令在內(nèi)網(wǎng)進(jìn)行傳播。
省互聯(lián)網(wǎng)信息辦特提示各單位和廣大計(jì)算機(jī)用戶及時(shí)采取有效措施進(jìn)行防控:
一、警惕釣魚郵件,收到不明附件或不明鏈接的郵件時(shí)請勿打開。
二、更新操作系統(tǒng)及相關(guān)軟件的補(bǔ)丁。 1.操作系統(tǒng)補(bǔ)丁下載地址: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 2.Microsoft Office/WordPad遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2017-0199)補(bǔ)丁下載地址: https://technet.microsoft.com/zh-cn/office/mt465751.aspx
三、禁用WMI服務(wù),修改操作系統(tǒng)空口令和弱口令。
四、安裝防病毒軟件并升級(jí)。
五、做好實(shí)時(shí)監(jiān)測和應(yīng)急處置,如發(fā)生網(wǎng)絡(luò)安全事件應(yīng)及時(shí)采取應(yīng)急措施,并報(bào)省互聯(lián)網(wǎng)信息辦公室。
省互聯(lián)網(wǎng)信息辦公室聯(lián)系方式:
0451-58685734