用户投稿这是一个非常重要的安全提醒。网警的警告通常意味着该威胁比较活跃且具有潜在危害。
"新型“蠕”式勒索病毒爆发的关键信息解读:"
1. "“蠕”式勒索病毒 (Ransomware with Worming Capabilities):"
"勒索病毒 (Ransomware):" 这类病毒的主要目的是加密用户设备上的文件(电脑硬盘、U盘、网络共享等),然后要求支付赎金(通常是加密货币)才能恢复访问权限。
"“蠕”式 (Worming):" 这意味着该病毒具有自我传播的能力。它不像传统病毒需要用户点击恶意链接或打开附件来传播,而是可以利用系统漏洞、网络共享、弱密码、未打补丁的软件等多种途径,主动地在网络内部(局域网、企业内部网络)扩散感染其他设备。这使得它的传播速度非常快,影响范围可能迅速扩大。
2. "爆发 (Outbreak):" 表明这种新型勒索病毒正在被广泛利用,感染事件数量增多,可能已经影响到了大量用户或组织。
3. "网警提醒 (Police Warning):" 这表明官方安全机构已经监测到该威胁,并认为其具有严重的社会危害性,因此向公众发出预警。
4. "请广大用户升级安装补丁 (Please Upgrade and Install Patches):" 这是应对此类威胁最直接、最
相关内容:
紧急通知:昨日,英、意、俄等全球100多个国家爆发比特币勒索病毒攻击,我国教育网大量用户和多个行业单位也出现感染情况,病毒疫情蔓延迅速,已严重影响我国网络安全。
处置建议:
(一)请各单位立即将此情况向主管领导和本行业、本单位的有关部门通报,组织对内网所有开放445 SMB服务端口的终端和服务器进行检测,一旦发现有病毒感染、传播情况,立即采取断网和硬盘格式化等措施,并向公安机关报告。
(二)因病毒疫情爆发时间为周末期间,工作人员相对较少、疫情影响有限,各单位接到通报后要立即对所属政府网站、重要信息系统、关键信息基础设施等做好技术防范措施,严防病毒疫情5月15日(周一)在我省发生大面积蔓延。
(三)立即安装微软MS17-010补丁,补丁下载地址为:
https://technet.microsoft.com/zh-cn/library/security/MS17-010;对Windows XP、2003等微软已不再提供安全更新操作系统进行更新升级;使用360“NSA武器库免疫工具”等进行防护。免疫工具下载地址:
http://dl.360safe.com/nsa/nsatool.exe。
(四)启用并打开“Windows防火墙”,进入“高级设置”,禁用“文件和打印机共享”相关规则,关闭UDP135、445、137、138、139端口,关闭网络文件共享,严防移动设备交叉传染。
(五)尽快备份电脑重要文件数据,安装正版操作系统、Office软件并及时更新,加强电子邮件安全检测。
鉴于周末期间,很多电脑未开启!周一上班期间,可能会大面积爆发!请各位在开机前做好以上工作。
周一发现服务器、应用系统和PC机有感染情况立即报告市公安局网警支队,联系电话:3132229
微信扫一扫打赏
支付宝扫一扫打赏
