近日,新型勒索病毒在全球范围内大规模爆发,该病毒会锁死系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,目前此病毒已出现变种,我们将持续关注。为预防此病毒发作或蔓延,制定以下应急处理方案,请各位同事参照执行。 一、通过技术手段远程在生产区域、办公区域、互联网边界的网络和终端层面全面做好紧急抑制工作。 二、个人用户强化网络安全意识: 1、不明链接不要点击;不明文件不要下载;不明邮件不要打开;断网状态下备份重要文件 2、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。 三、确认影响范围,确保Win7及以上版本的系统安装MS17-010补丁。Win7以下的WindowsXP/2003关闭SMB服务。(自动更新会自动选择) 处理方案 一、屏蔽445端口 ,打开防火墙。 1、 打开控制面板,“系统与安全”-“Windows防火墙”; 2、点击“启动或关闭防火墙”,并启用防火墙,然后点击确定即可; 3、点击“高级设置”; 4、点击“入站规则”-“新建规则”在打开的对话框中点击“端口”-“下一步”; 5、点击“特定本地端口”,输入“445”-下一步 ; 6、点击“阻止连接”-“下一步” 7、在“配置文件”中全选,下一步 名称可以自定义,然后点击“完成”即可 二、开启360安全卫士,全盘扫描并修复系统漏洞。 三、打开控制面板-系统和安全Windows Update-更改设置选择自动安装更新,确定并检查更新(会影响开关机时间,请不要关闭此选项)。 四、打开控制面板-系统和安全-打开或关闭Windows防火墙-打开防火墙。 五、WinXP 、Server2003解决步骤(最后,需要提醒的是,由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到WIN7以上版本系统。) (1)、关闭端口 调用CMD依次输入命令net stop rdr、net stop srv、net stop netbt并回车选择Y。 (2)、到http://b.360.cn/other/onionwormfix下载 补丁安装; (3)启用Windows防火墙,启用方法和Win7中一样; (4)补丁手工失败的需要到http://b.360.cn/other/onionwormfix下载防护免疫工具; 注、如发现感染,请拔掉网线并关机,电话通知信息中心处理,联系人:张智。 各权属单位可据此制定处置预案并参照执行。 集团公司科技信息部 2017年5月15日 |