勒索病毒出现变种,长沙人社15日暂停网上业务
重要通知:
今天上班先拔网线再开电脑!
据湖南网警巡查执法微博消息,国家网络与信息安全信息通报中心紧急通报,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁(地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx)。因为病毒的爆发,以下这些单位已经暂停办理业务。
1、湘潭交警窗口部分业务暂停
湘潭县交警5月15日讯 截止到目前为止,因受电脑病毒感染的影响,致使交通违法处理业务监管系统服务器无法正常运作,造成教育处罚中心暂时无法办理违章处理业务。 目前,技术人员正在全力抢修维护设备中,预计恢复时间1天,届时可通过拨打电话57889091咨询是否已恢复办理。(湘潭县交警)
2、长沙人社局5月15日关闭互联网出口并升级设备
华声在线5月14日讯 为防范勒索软件病毒攻击,长沙市人社局将于2017年5月15日(周一)关闭互联网出口并进行设备升级检修,届时市人社局门户网站、长沙人社12333服务平台、社会保障卡等网上平台业务将暂停服务。5月16日恢复正常。(长沙市人力资源和社会保障局)
3、长沙交警暂停办理自处缴纳罚款业务
长沙交警5月15日讯 针对近日出现的微软操作系统的网络病毒,由于公安网为预防病毒禁用了一些端口,造成检测站系统等外挂业务平台暂时不能获取公安系统数据。目前,各车管分所及网上车管所均可正常办理内网业务。交通违法处罚窗口业务能正常进行处理,但无法通过现有方式缴纳罚款。同时,各种自助处理机仍需逐一步进行排查,均无法正常办理自助处罚及缴纳罚款业务,只能进行违法查询。省、市交警技术部门正在紧急处理中。(长沙公安)
3、长沙交警暂停办理自处缴纳罚款业务
长沙交警5月15日讯 针对近日出现的微软操作系统的网络病毒,由于公安网为预防病毒禁用了一些端口,造成检测站系统等外挂业务平台暂时不能获取公安系统数据。目前,各车管分所及网上车管所均可正常办理内网业务。交通违法处罚窗口业务能正常进行处理,但无法通过现有方式缴纳罚款。同时,各种自助处理机仍需逐一步进行排查,均无法正常办理自助处罚及缴纳罚款业务,只能进行违法查询。省、市交警技术部门正在紧急处理中。(长沙公安)
5月14日 ,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。上班的朋友请注意,打开电脑前最好先联系单位网络管理员。为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,成都市委网信办建议公众在周一开机前先断网,并按序开展以下病毒防护操作:
上班的朋友请注意,打开电脑前最好先联系单位网络管理员。
为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,成都市委网信办建议公众在周一开机前先断网,并按序开展以下病毒防护操作:
1、断网。拔下网线!
2、咨询本单位网络安全管理员,索取Windows补丁安装光盘。
3、开机。
4、使用光盘安装windows补丁。
5、用其他介质(光盘、U盘等)备份电脑里的重要文件。
6、确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445"",回车后无任何返回。
7、确认光盘补丁已经安装完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。
个人电脑处理建议:
一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。
二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。
(一)方法
1、运行 输入“dcomcnfg”;
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。
(二)关闭 135、137、138 端口
在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。
(三)关闭 139 端口
139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。
(四)关闭 445 端口
开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。
三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr、net stop srv、net stop netbt
3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。(北京晨报)
【来源:星辰在线综合】