您的位置: 星辰在线>> 星辰头条>> 微观

勒索病毒出现变种,长沙人社15日暂停网上业务

微观 | 2017-05-15 15:50:46
星辰在线 | 编辑:王议萱

重要通知:

今天上班先拔网线再开电脑!

      据湖南网警巡查执法微博消息,国家网络与信息安全信息通报中心紧急通报,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁(地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx)。因为病毒的爆发,以下这些单位已经暂停办理业务。

  1、湘潭交警窗口部分业务暂停

  湘潭县交警5月15日讯 截止到目前为止,因受电脑病毒感染的影响,致使交通违法处理业务监管系统服务器无法正常运作,造成教育处罚中心暂时无法办理违章处理业务。 目前,技术人员正在全力抢修维护设备中,预计恢复时间1天,届时可通过拨打电话57889091咨询是否已恢复办理。(湘潭县交警)

  2、长沙人社局5月15日关闭互联网出口并升级设备

  华声在线5月14日讯 为防范勒索软件病毒攻击,长沙市人社局将于2017年5月15日(周一)关闭互联网出口并进行设备升级检修,届时市人社局门户网站、长沙人社12333服务平台、社会保障卡等网上平台业务将暂停服务。5月16日恢复正常。(长沙市人力资源和社会保障局)

  3、长沙交警暂停办理自处缴纳罚款业务

  长沙交警5月15日讯 针对近日出现的微软操作系统的网络病毒,由于公安网为预防病毒禁用了一些端口,造成检测站系统等外挂业务平台暂时不能获取公安系统数据。目前,各车管分所及网上车管所均可正常办理内网业务。交通违法处罚窗口业务能正常进行处理,但无法通过现有方式缴纳罚款。同时,各种自助处理机仍需逐一步进行排查,均无法正常办理自助处罚及缴纳罚款业务,只能进行违法查询。省、市交警技术部门正在紧急处理中。(长沙公安)

  3、长沙交警暂停办理自处缴纳罚款业务

  长沙交警5月15日讯 针对近日出现的微软操作系统的网络病毒,由于公安网为预防病毒禁用了一些端口,造成检测站系统等外挂业务平台暂时不能获取公安系统数据。目前,各车管分所及网上车管所均可正常办理内网业务。交通违法处罚窗口业务能正常进行处理,但无法通过现有方式缴纳罚款。同时,各种自助处理机仍需逐一步进行排查,均无法正常办理自助处罚及缴纳罚款业务,只能进行违法查询。省、市交警技术部门正在紧急处理中。(长沙公安)

 

  5月14日 ,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。上班的朋友请注意,打开电脑前最好先联系单位网络管理员。为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,成都市委网信办建议公众在周一开机前先断网,并按序开展以下病毒防护操作:

  上班的朋友请注意,打开电脑前最好先联系单位网络管理员。

  为避免周一上班后刚开机就被病毒感染,导致硬盘所有文件被恶意加密,成都市委网信办建议公众在周一开机前先断网,并按序开展以下病毒防护操作:

  1、断网。拔下网线!

  2、咨询本单位网络安全管理员,索取Windows补丁安装光盘。

  3、开机。

  4、使用光盘安装windows补丁。

  5、用其他介质(光盘、U盘等)备份电脑里的重要文件。

  6、确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445"",回车后无任何返回。

  7、确认光盘补丁已经安装完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。

  个人电脑处理建议:

  一、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。Windows 10 的用户可以通过设置-Windows 更新启用 Windows Updates 安装最新的更新,同时可以通过设置-Windows Defender,打开安全中心。

  二、关闭 135、137、138、139、445端口,关闭网络共享也可以避免中招。

  (一)方法

  1、运行 输入“dcomcnfg”;

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮,最后“确认”。

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  (二)关闭 135、137、138 端口

  在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉 Microsoft 网络的文件和打印机共享,以及 Microsoft 网络客户端的复选框。这样就关闭了共享端 135 、137、138端口。

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  (三)关闭 139 端口

  139 端口是 NetBIOSSession 端口,用来文件和打印共享。关闭 139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议 (TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的 NETBIOS ”,打勾就可关闭 139 端口。

  (四)关闭 445 端口

  开始-运行输入 regedit. 确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为 0,则可关闭 445 端口。

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  三、开启系统防火墙。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

  Win7、Win8、Win10的处理流程

  1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  2、选择启动防火墙,并点击确定

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  3、点击高级设置

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  4、点击入站规则,新建规则

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  5、选择端口,下一步

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  6、特定本地端口,输入445,下一步

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  7、选择阻止连接,下一步

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  8、配置文件,全选,下一步

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  9、名称,可以任意输入,完成即可。

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  XP系统的处理流程

  1、依次打开控制面板,安全中心,Windows防火墙,选择启用

  

新型勒索病毒已变种 湖南这些单位15日业务暂停

  2、点击开始,运行,输入cmd,确定执行下面三条命令

  net stop rdr、net stop srv、net stop netbt

  3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。(北京晨报)

【来源:星辰在线综合】

标签: