安康新聞網(wǎng)訊(通訊員 劉凱)一波未平,一波又起�,“永恒之藍(lán)”勒索病毒過去不久�,一種代號為“petya”勒索病毒又開始肆虐�����,據(jù)悉����,“petya”勒索病毒爆發(fā)后,襲擊了俄羅斯�、英國、烏克蘭等多個國家��,新病毒變種的傳播速度達(dá)到每10分鐘感染5000余臺電腦���,C3Q安康新聞網(wǎng)
多家運(yùn)營商��、石油公司��、零售商����、機(jī)場�����、ATM機(jī)等企業(yè)和公共設(shè)施已大量淪陷。目前國內(nèi)也出現(xiàn)了病毒傳播跡象�,并確認(rèn)了該病毒樣本傳播方式與此前WannaCry病毒一致��,均利用永恒之藍(lán)(EternalBlue)漏洞傳播�����,相對于普通勒索C3Q安康新聞網(wǎng)
病毒對系統(tǒng)更具有破壞性����。C3Q安康新聞網(wǎng)
針對此病毒,網(wǎng)警建議采取以下緊急措施:C3Q安康新聞網(wǎng)
1����、升級電腦殺毒軟件,并對電腦進(jìn)行全盤查殺;C3Q安康新聞網(wǎng)
2�����、及時更新windows系統(tǒng)補(bǔ)丁�����,䃼丁地址如下:C3Q安康新聞網(wǎng)
rtf補(bǔ)丁下載:https://portal.msrc.microsoft.com/en-US/eulaC3Q安康新聞網(wǎng)
SMB補(bǔ)丁下載:https://technet.microsoft.com/en-us/library/security/ms17-010.aspxC3Q安康新聞網(wǎng)
3���、 不要輕易點(diǎn)擊不明附件���,尤其是rtf���、doc等格式。C3Q安康新聞網(wǎng)
4�����、 繼續(xù)保持網(wǎng)絡(luò)及設(shè)備445�����、135��、139端口封閉狀態(tài)����。C3Q安康新聞網(wǎng)
5、 內(nèi)網(wǎng)中存在使用相同賬號��、密碼情況的機(jī)器請盡快修改密碼�����,未開機(jī)的電腦請確認(rèn)口令修改完畢、補(bǔ)丁安裝完成后再進(jìn)行聯(lián)網(wǎng)操作����。C3Q安康新聞網(wǎng)
6、關(guān)閉TCP 135端口:建議在防火墻上臨時關(guān)閉TCP 135端口以抑制病毒傳播行為��。C3Q安康新聞網(wǎng)
7�、停止服務(wù)器的WMI服務(wù):WMI(Windows Management Instrumentation Windows 管理規(guī)范)是一項核心的 Windows 管理技術(shù)你可以通過如下方法停止:C3Q安康新聞網(wǎng)
在服務(wù)頁面開啟WMI服務(wù)�����。在開始-運(yùn)行�����,輸入services.msc�,進(jìn)入服務(wù)����;蛘撸诳刂泼姘����,查看方式選擇大圖標(biāo)�����,選擇管理工具���,在管理工具中雙擊服務(wù)。在服務(wù)頁面����,按W,找到WMI服務(wù)��,找到后����,雙擊,直接點(diǎn)擊停止服務(wù)即可���。C3Q安康新聞網(wǎng)
6月27日��,“petya”的電腦勒索病毒爆發(fā)后����,旬陽縣公安局網(wǎng)安大隊第一時間啟用網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)對“petya”勒索病毒入侵,發(fā)布緊急通知指導(dǎo)全縣各重點(diǎn)單位安裝系統(tǒng)補(bǔ)丁和升級殺毒軟件��。此外���,借助旬陽公安微博�����、微信平臺發(fā)布應(yīng)對“勒索病毒”的緊急通知提醒廣大群眾做好防范處置��,并進(jìn)行24小時嚴(yán)密監(jiān)測病毒疫情動態(tài)。C3Q安康新聞網(wǎng)
旬陽網(wǎng)警溫情提醒:請廣大網(wǎng)民按照上述方法盡快更新補(bǔ)丁��,已感染病毒機(jī)器請立即斷網(wǎng)���,避免進(jìn)一步傳播感染����。在遭受病毒攻擊后����,請及時與網(wǎng)安部門聯(lián)系,切勿支付贖金���。C3Q安康新聞網(wǎng)
C3Q安康新聞網(wǎng)
