b信息公开目录
b信息公开相关规定
b信息公开指南
b依申请公开
b信息公开年度报告
b联系方式

监管动态 图片新闻
行业要闻 历史信息
本局概况 政策法规
经营许可 互联互通
电信资费 码号资源
统计信息 运营企业
服务监督 互联网管理

 


关于应对针对Windows系统的勒索病毒攻击
的紧急预警通报

   5月12日,国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起此次网络攻击。我国用户也受到攻击,该蠕虫目前在没有对445端口进行严格访问控制的教育网及企业内网大量传播,呈现爆发态势。
   据报道,目前受攻击对象均为Windows操作系统用户。病毒对受攻击主机的文档进行加密,要求受害用户支付比特币才能解锁文件,不能按时支付赎金的系统会被销毁数据。
   我局特此发布紧急预警通报,请各单位尽快开展应急工作。
   参考防范建议:
   1、开机前拔掉网线、关闭无线网络连接互联网的通道,打好补丁后方可连互联网。
   2、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
   3、对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
   4、仅开放必要的业务服务端口,关闭135、137、138、139、445、3389等高危端口,关闭网络共享,在网络边界设置端口访问控制策略。
   5、强化网络安全意识,及时更新病毒木马库,不要点击不明链接,不明文件不要下载,不明邮件不要打开,定期备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。


 

粤ICP备05000001


Copyright©2001-2017 GDCA All Rights Reserved
广东省通信管理局版权所有 2001-2017