海南省網絡安全部門提示：積極防范勒索病毒攻擊

　　近日一種新型的“蠕蟲”式勒索病毒自5月12日起在全球范圍內大面積傳播，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。

　　該勒索病毒利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）進行滲透傳播，感染用戶計算機后，將對用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，實施高強度加密后修改文件后綴名為“.WNCRY”，并向用戶勒索高額贖金。

　　目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。勒索軟件界面如下：

　　圖 勒索軟件界面圖（來源：安天公司）

　　在此提醒廣大用戶同時在網絡邊界、內部網絡區域、主機資產、數據備份方面做好如下工作：

　　一、及時升級Windows操作系統，及時更新Windows已發布的安全補丁，目前微軟公司已發布相關補丁程序MS17-010，可通過微軟公司正規渠道進行升級。

　　二、安裝并及時更新殺毒軟件。

　　三、不要輕易打開來源不明的電子郵件。

　　四、對內網長期未更新操作系統補丁的主機，要在專業技術人員幫助下安裝補丁和防毒軟件。

　　五、及時在不同的存儲介質上備份主機上的重要文件。

　　六、已感染病毒機器請立即斷網，避免進一步傳播感染。

　　七、及時關閉計算機、網絡設備上的445端口。關閉445等端口(其他關聯端口如:135、137、139)的外部網絡訪問權限，在服務器上關閉不必要的上述服務端口。

　　八、加強對445等端口（其他關聯端口如:135、137、139)的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為。

　　附：參考鏈接：

　　https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0（微軟發布的官方安全公告）

?

?