北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。感染该病毒后的用户系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。
本文为第一时间全员群发通知邮件内容:关于防范感染勒索蠕虫病毒的紧急通知,内容如下:
各位小伙伴,大家好:
北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。感染该病毒后的用户系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
计算机感染该病毒后,磁盘上的数据文件会被高强度的加密算法加密而难以破解,中毒计算机用户(被攻击者)除非支付高额赎金外,没有其他办法解密文件,一方面会导致用户计算机数据文件被窃取,造成个人信息泄密,另一方面也会导致数据文件无法恢复而对个人工作、生活、学习带来严重损失。
根据网络安全机构通报,这是不法分子利用美国国家安全局(NSA)黑客武器库泄漏的"永恒之蓝"发起的病毒攻击事件。"永恒之蓝"会扫描开放445文件共享端口的Windows机器,只要用户开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,且中毒计算机屏幕会有以下提示性信息:
该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。
为防范该病毒对小伙伴计算机系统的感染和传播,尽可能减少其危害和影响,IT管理中心现针对各区域同事施行相应安全措施,烦请各区域小伙伴们尽快采取相应的具体防范措施建议,如下:
一、个人计算机用户的预防措施:
1.Windows用户应及时更新补丁,使用Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的补丁更新功能将补丁版本升级到最新版本,XXX(小温)为大家提供离线安全补丁,链接如下:
云盘链接:http://pan.baidu.com/s/1kVSJ6uV
官方链接:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
2. 未安装杀毒软件的小伙伴请及时安装杀毒软件,已安装杀软的小伙伴请及时升级电脑上的杀毒软件病毒库到最新版本并全盘扫描检测漏洞,打开下载防护,强制扫描所有下载的文件。
3.未感染的用户,要做到防患于未然,请定期及时对重要资料进行备份;
4.一旦察觉到自己电脑有相似症状,应立即断网关机,不要点开任何后缀名奇怪的文件;
5.不要打开陌生文件,包括但不限于来自邮件、聊天软件、网络下载的exe可执行文件或奇怪后缀的文件;
6.如操作不慎文件被锁定,千万不要试图和黑客交易,以防止二次受骗。
7.仍然使用Windows XP、Win8及Windows Server 2003系统用户,建议升级操作系统到Win7及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
云盘链接:http://pan.baidu.com/s/1kVSJ6uV
官方链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
二、服务器层面的预防措施:
1.使用Windows Server 2008&r2、Windows Server 2012&r2服务器系统的负责人,请启用系统自带的更新功能将补丁版本升级到最新版本;
需要安装的KB清单对照如下:
2003、XP:KB4012598
2008、Vista:KB4012598
2008R2、Win7:KB4012212、KB4012215
2012、Win8:KB4012124、KB4012217
2012R2、Win8.1:KB4012213、KB4012216
2.如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
云盘链接:http://pan.baidu.com/s/1kVSJ6uV
官方链接:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
3. 在Windows Server系统上关闭不必要开放的端口,如445、135、137、138、139等,并关闭网络共享。
如上为通知邮件内容,默认发送的时候没有放置图片,文章为了展现相应的问题及补丁相应情况,特截图为示。重大事故面前,往往需要一封正式的通知说明以安抚大家,希望可以帮到大家!
沐客尘·小温