武汉双线机房 解决互联互通 使用双线托管 免费智能解析 登录会员系统
武汉双线机房 电信联通双线接入 解决国内互联互通 武汉双线机房 电信联通双线接入 服务器租用送产权 武汉双线机房 电信联通双线接入 双线虚拟主机 免费提供智能DNS解析 中电科长江数据股份有限公司
客户中心
关于我们
 
   当前位置:首页 > 客户中心 > 网站公告
关于进一步做好勒索病毒安全防范的通知
来源:WHIDC.COM  作者:长江数据  发布时间:2017-5-15 13:29:34  浏览:

尊敬的长江数据用户:

您好!

 目前一个名为“wannacry”的勒索软件病毒正在全球大范围蔓延,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析,判定该勒索软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-010)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”;三是生成随机IP并发起新的网络攻击。

由于该勒索软件的加密强度大,目前被加密的文件还无法解密恢复。针对该情况,建议采取如下安全措施:

 1、及时更新最新的操作系统补丁,修复MS17-010漏洞、关闭445端口。微软在今年3月已经发布了该漏洞的补丁包,补丁地址为:https://support.microsoft.com/zh-cn/help/4012598/title

 2、对已经感染勒索软件攻击的机器建议立即隔离处置,防止感染范围进一步扩大。

 3、关闭非必需使用的Server服务端口,特别要关闭445、135、137、138、139等服务端口,关闭网络共享。

 4、及时备份重要的文件数据。

 5、目前亚信、安天、360、北信源、瑞星、金山、腾讯7家公司已经研发出针对该病毒的最新专杀工具,建议使用专杀工具查杀病毒。


特此通知,感谢您对我们的支持!


 

中电科长江数据股份有限公司

2017年5月15日




上一篇: 关于自查俄罗斯蓝鲸游戏及相关信息的通知  下一篇: 关于开展2017年全国网站备案信息抽查评估的通知