添加收藏
设为主页
怀念旧版
前台登陆
您现在的位置:当前位置:千赢国际官网 >> 家校快车 > 家校沟通 => 正文内容
5.26 关于做好预防新型勒索病毒攻击的通知
文章作者: admin     信息来源:高区实验小学    访问数:0    发布时间:2017-05-31 11:24:48


附件:5.26 关于做好预防新型勒索病毒攻击的通知.pdf


关于做好预防新型勒索病毒攻击的通知

近日,不法分子通过改造美国国家安全局(NSA)黑客武器库中“永恒之蓝”攻击程序生成了新型勒索病毒,并在国内外网络中大量传播,呈现爆发的态势。该新型勒索病毒基于 Windows网络共享协议漏洞,自动扫描开放了 445 文件共享端口的Windows 机器,只要开机上网,在用户毫不知情下,就能对用户电脑进行恶意操作,植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序,并对所有文档、图片及音视频文件进行加密。当用户点击文档时,会弹出对话框进行敲诈,勒索高额钱物,已经造成非常严重的现实危害。请做好以下防御措施:

一、规范上网行为

该勒索病毒主要通过钓鱼邮件、非法网址链接、恶意下载站 点以及网页加挂木马等形式进行传播。不要轻易下载和运行未知 网页上的软件,不要打开来历不明或可疑的电子邮件和附件,减 少计算机被入侵的可能,尤其要注意必须在可信站点下载资源, 下载后进行病毒查杀后再打开和使用。

二、采取网络隔离措施

应采取有效的网络隔离措施,将关键的业务程序、数据和设 备隔离到独立的网络中。有条件的单位应采取多种防护手段搭建 网络安全防护体系,如:高级威胁防护、网关防病毒、入侵防御、 电子邮件防护以及其他基于网络的安全防护手段。

三、做好个人终端防护

应对所有主机进行防护,及时升级 Windows 操作系统,通 过正规渠道升级更新安全补丁。对内网长期未更新操作系统补丁 的主机,要在专业技术人员帮助下安装补丁和防毒软件。及时关 闭计算机、网络设备上的 445 端口,加强对 445 等端口(其他关 联端口如:135137139)的内部网络区域访问审计,及时发现非 授权行为或潜在的攻击行为。已感染病毒机器请立即断网,避免 进一步传播感染。

四、重视数据备份和恢复

要高度重视数据备份工作,及时在不同的存储介质上备份重要文件。同时,应做好已备份数据的安全防护,避免被感染和损坏。