关于预防和正确处置“勒索蠕虫”的紧急通知(转发教育局文件)

[日期:2017-05-16] 作者:信息中心 次浏览 [字体: ]

近日,全球超过100个国家和地区的机构及个人电脑遭受到了一款新型勒索蠕虫攻击(永恒之蓝),我国大量金融机构、政府、医疗、能源、企业、教育网遭受冲击,目前还在持续进行中。该病毒传播速度快,危及范围广,它会使用加密算法加密受害者电脑内的重要文件,造成重要数据不可访问,并向受害者勒索赎金,除非受害者交出勒索赎金,否则加密文件无法被恢复。(其中公安网、某银行ATM、加油站终端均被感染)为应对此次大面积暴发的蠕虫攻击,在网络和服务器层面进行了限制来阻断病毒的传播,现请各电脑终端用户务必按照以下方法进行自查和修复漏洞:

方法一:

第一步:拔掉网线,再开机;

第二步:将专业免疫工具(详见附件)拷贝至电脑;

第三步:双击免疫工具进行漏洞检测;

第四步:如无漏洞,重启之后插上网线即可使用;

第五步:如存在漏洞,点击修护漏洞,修护完成后重启电脑插上网线即可使用。

注:①一定要先拔网线再开机;

      ②附件中有三种专业免疫工具,选其一使用即可。

方法二:

 第一步:先拔网线再开机;

第二步:利用本地防火墙阻挡、关闭445端口,关闭后再插上网线,详细操作如下:

(一)入站规则445端口关闭:

1.打开“控制面板-系统安全-Windows防火墙”点击左侧打开或关闭Windows防火墙;

2.选择“启用Windows防火墙”并点击确定;

3.点击“高级设置”;

4.点击“入站规则-新建规则”;

5.选择“端口”,下一步;

6.选择“特定本地端口-输入445”,下一步;

7.选择“阻止连接”,下一步;

8.配置文件,全选(域、专用、公用),下一步;

9.“名称”可任意输入(建议deny 445),完成即可。

(二)出站规则445端口关闭

1.打开“控制面板-系统安全-Windows防火墙”点击左侧打开或关闭Windows防火墙;

2.选择“启用Windows防火墙”并点击确定;

3.点击“高级设置”;

4.点击“出站规则-新建规则”;

5.选择“端口”,下一步;

6.选择“特定远程端口-输入445”,下一步;

7.选择“阻止连接”,下一步;

8.配置文件,全选(域、专用、公用),下一步;

9.“名称”可任意输入(建议deny 445),完成即可。         

第三步:使用专业免疫工具检测漏洞及升级补丁程序,同方法一。

参考网址:http://guanjia.qq.com/wannacry

                http://dl.360safe.com/nsa/nsatool.exe

以下为可以预防该病毒的工具: 

附件1:nsatool.exe

附件2:QMWCTool.exe

附件3:金甲永恒之蓝免疫版.exe