新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
比特币欺诈病毒继续蔓延,防范措施请互相转告!
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
请所有用户注意,病毒防范措施请互相转告:
1、发现中毒的,立即断网处理;
2、所有计算机尽量不要开机或者联网;
3、不管有没有中招,尽快备份自己电脑重要文件到移动存储。
目前总部的应对信息:
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大同事尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2.安装正版操作系统、Office软件等。。
3.关闭445、135、137、138、139端口,关闭网络共享。
4.强化网络安全意识,不明链接不要点击,不明文件不要下载,不明邮件不要打开
5.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
附:技术防护措施
一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
补丁网址为 :
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows xp和2003的补丁:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装更新,同时可以通过【设置】-【Windows Defender】,打开安全中心。
三、关闭 445端口,关闭网络共享。
通用方法如下(不同操作系统略有差异):
1.【运行】输入“regedit”。
2.确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目录。
3.新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
