您当前的位置 :888真人>普法宣传
“必加”勒索软件排查防范措施(供参考)

    627日开始,多个国家遭受“必加(Petya)”勒索软件攻击,影响政府部门、银行、机场、地铁、能源系统等多处重要基础设施,我国境内也开始有用户受到影响。该软件主要攻击Windows系列操作系统,被该勒索软件控制的计算机磁盘将被加密,无法恢复正常使用。该勒索软件主要通过两种方式传播:一是利用“影子经济人”黑客组织公布的“永恒之蓝”、“永恒浪漫”漏洞进行传播;二是通过窃取用户身份认证信息访问局域网内其他终端和服务器进行传播。

为做好防范应对工作,避免对我校关键信息基础设施运行造成影响,校内网络用户可采取以下措施,做好应对防范工作:

         

1.更新防病毒产品病毒库。

2.Windows操作系统口令进行排查,杜绝使用空口令、弱口令、相同口令、长期未更新口令。修改网络管理员主机密码。

3.不要轻易点击来源不明邮件中的链接、附件等,尤其是rtfdoc等格式文件。

4.对使用Windows操作系统的终端和服务器,更新微软针对“永恒之蓝”、“永恒浪漫”发布的系统补丁。无法采取自动更新措施的,可至微软官方网站下载补丁后手动更新。补丁下载地址https://technet.microsoft.com/zh-cn/library/security/4025685

确实无法及时更新补丁的,可选择采取以下1项或2项临时措施:

    1)禁用Windows操作系统的SMBv1服务,步骤可参考https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

    2)在本地防火墙上屏蔽对445端口的访问。

5.在不影响正常使用和服务的前提下,可以进一步采取以下一项或多项临时措施:

1)关闭终端和服务器的远程文件共享;

2)停止Windows操作系统的WMIWindows Management Instrumentation Windows)服务;

3)在本地防火墙上屏蔽对139445端口的访问。