关于勒索病毒爆发应急处理的紧急通知
5月12日晚开始,陆续出现针对Windows操作系统的敲诈者病毒,该病毒基于网络途径传播,表现中病毒计算机/服务器的文件被加密,并出现索要赎金的画面。
针对所有windows服务器(含内网,外网),为预防病毒感染应开展如下工作应对:
1.请在windows系统中控制面板-程序-启用或关闭windows功能,取消勾选SMB 1.0/CIFS 文件共享支持并重启系统;
2.开启系统防火墙,利用防火墙高级设置, 关闭445端口。
3.更新系统3.14微软补丁,地址https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessageisappinstalled=0
4.不要点击不明邮件内的链接信息。
5.服务器一旦感染病毒立即断开本地网络,防止进一步扩散
请尽快操作,避免被病毒侵入。
(内网)更新了免疫工具,不在弹出控制台窗口,并实现重启系统后自动启动。请到安全主页下载:关注安全主页10.8.112.2,左侧新闻动态,我们已经上了免疫工具,中病毒的机器立刻断网,没有中病毒的机器运行免疫工具,目前专杀工具还没出。