近期发现变异勒索病毒,请相关单位重视,加强网络安全防范:
一、检测查找所有开放445SMB服务端口的终端和服务器,一旦发现感染病毒的设备,立即断网处置。
二、尽快为终端和服务器安装最新系统补丁,及时更新操作系统和应用程序到最新版本。对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360安全公司的“NSA武器库免疫工具”检测是否存在漏洞,并关闭有安全隐患的端口。
三、启动并打开“WINDOWS防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭135、137、138、139、445端口,关闭网络文件共享。
四、严禁将U盘、移动硬盘等介质插入被感染设备,在使用U盘、移动硬盘等介质时请先检测后使用。
五、未感染病毒的,尽快将重要文件资料通过拷贝到其他存储设备或其它方式进行备份。
六、提高使用电子邮件安全意识,不打开来历不明的邮件、图片、音视频等,有效阻拦钓鱼邮件等。
网络中心
2018年4月25日