正确预防Windows勒索病毒的办法

发布时间:2017年05月15日    来源:    点击数:次

一、 勒索病毒概况

该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(MicroSoft漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。5月12日,在全国大范围大规模爆发,感染用户主要集中在企业、高校等内网环境。中招后文档、图片资料等常见文件都会被病毒加密,文件后缀被更改为“wncry”。


二、 网络中心应对措施

在该类病毒大范围传播之前,澳门新葡亰平台官网已对校园网络核心交换机、汇聚交换机、边界路由等骨干网络设备进行了优化,关闭了445、135、137、139等端口,阻断了该病毒从外网传入澳门新葡亰平台官网内网的途径,目前为止,未在澳门新葡亰平台官网发现感染该病毒的电脑。


      三、 个人用户预防办法

虽然网络中心阻断了网络骨干层的传播,但不能阻断同一台交换机下的用户之间的传播。并且网上已发现了该病毒的新变种,最妥善的解决办法是个人用户加强自己电脑的安全措施,具体办法如下:

1、开启系统自带的防火墙功能。

2、升级系统补丁,MicroSoft已经针对NSA泄漏的漏洞发布补丁(下载地址附后)。

3、谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。

4、关闭用户共享和445端口。

5、及时备份个人重要文件。


补丁下载地址:

  • Security Update for Windows XP SP3 (KB4012598)

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

  • Security Update for Windows Server 2003 (KB4012598)

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe

  • Security Update for Windows Server 2003 for x64 Systems (KB4012598)

http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-chs_68a2895db36e911af59c2ee133baee8de11316b9.exe

  • Security Update for Windows 7 (KB4012212)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

  • Security Update for Windows 7 x64 (KB4012212)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

  • Security Update for Windows Server 2008 R2 x64 (KB4012212)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

  • Security Update for Windows10 (KB4012606)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

  • Security Update for Windows10 x64 (KB4012606)

http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

信息网络中心

2017年5月15日

【打印本页】    【关闭窗口】

XML 地图 | Sitemap 地图