山西省公安厅关于新型“蠕虫”式勒索病毒爆发情况的紧急报告

发布时间:2017-05-15   点击次数:2877

2017年5月12日20时左右,新型“蠕虫”式勒索病毒( Wannacry)爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。该勒索软件会加密被感染系统上的资料和数据,目前尚无法解密。14日下午该病毒出现了新的种,传播速度可能会更快

该勒索软件迅速感染全球大量主机的原因,是利用基于445端口传播扩散的SMB漏洞MS17 - 010。2017年4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者在借鉴了“网络军火”后进行了这次全球性的大规模攻击。该病毒以前所未有规模和速度在蔓廷和扩散。全国包括我省在内的服务器和终端被感染数量呈爆发式增加趋势,尚无法准确统计,严重影响正常的社会生产生活和工作秩序。

此病毒事件发生后,省公安厅连夜组织研究,采取应对应急措施:一是以山西省网络与信息安全通报中心名义,向120余家省级通报机制成员单位发出通报预警;二是召开省公安机关紧急会议,安排部署防范工作;三是组织专家技术团队研究对策,提供技术支撑

为了有效防控病毒的传播和危害,最大限度降低病毒造成更大的损,现此情况通报全省,并做好以下工作:

 一、将此情况快速通报相关单位,立即组织内网检,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前对硬盘格式化可清除病毒

    二、微软公司已发布补丁MS17-010 复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https: //technet. microsoft. com/zh-cn/library/security/M

 S17-010;对于XP、2003等微软公司已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具检测系统是否存在满洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害免疫工具下裁地址:http: //dl. 360safe. com/nsa/nsatool. exe

三、一旦发现中毒机器,立即断网

四、启用并打开“Windows防火墙”,进入“高级设置,在入站规则里用“文件和打印机共”相关规则。UDP135、445、137138139口,关闭网络文件共享。

五,严格禁止使用U盘移动硬盘可执行摆渡攻击设备

六,尽快将电脑中的重要文件资料备份到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全,有效阻拦掉钓鱼邮件。

九、安装正版操作系统,Office软件等。

公安厅联系人:马静

联系电话:0351-3659922、13363518331