关于防控“永恒之蓝”攻击程序发起的网络攻击事件的通知

这是一份关于防控“永恒之蓝”攻击程序发起的网络攻击事件的通知模板。你可以根据实际情况进行修改和补充。
---
"关于紧急防控“永恒之蓝”勒索软件攻击程序发起的网络攻击事件的通知"
"各相关部门、单位及全体员工："
近期，全球范围内广泛报告针对Windows操作系统计算机发动的大规模网络攻击事件，该攻击事件利用了被称为“永恒之蓝”（SonicBlue / WannaCry variant）的蠕虫程序进行传播。该程序利用Windows系统中的SMB协议（Server Message Block）漏洞（CVE-2017-0143）进行无认证攻击和传播，一旦成功感染，可能导致系统被锁定、数据被加密，并对我单位的正常运营造成严重威胁。
为有效防范此类攻击，保障我单位信息系统的安全稳定运行和数据安全，现将有关事项通知如下：
"一、 紧急应对措施"
1. "立即排查与加固：" "紧急打补丁：" 请IT部门或指定技术人员立即检查所有连接到网络的Windows操作系统（包括服务器和个人电脑）的系统版本。"必须立即为所有受影响的Windows系统（特别是Windows Server 2003/2008/2012及Windows 7/8/10等）安装官方发布的MS17-010（CVE-2017-0143）安全补丁。" 如无法立即安装，需采取临时隔离措施。

相关内容：

lass="xiangguan" id="content">

【关于防控“永恒之蓝”攻击程序发起的网络攻击事件的通知】

2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。请各单位务必引起重视，尽快检查本单位各信息系统是否出现问题，并对影响程度及采取的措施速报我办。该病毒周一上班爆发的可能性较大。请各单位务必引起重视，如果发现异常电脑，务必断网隔离，没开机先别开机。如果必须开机，先断网检测后再开机。

鹤城区互联网管理办公室

2017年5月13日

附：技术防护措施

一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。

补丁网址为 ：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的补丁：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。

Windows 10 的用户可以通过（设置）-（Windows 更新）启用 Windows Updates 安装最新的更新，同时可以通过（设置）-（Windows Defender），打开安全中心。

三、关闭 445端口，关闭网络共享。

通用方法如下（不同操作系统略有差异）：

1.（运行）输入“regedit”。

2.确定后定位到
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目录。

3.新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。