云南网警提醒:周一上班先拔网线再开电脑

2017-05-14 23:09:02来源:昆明信息港

    昆明信息港综合整理 5月12日晚8点左右,新型“蠕虫”式勒索软件爆发。目前已有100多个国家和地区的数万台电脑遭该勒索软件攻击。英国各家医院的电脑系统5月12日开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。据监测,我国多个高校、加油站等单位也发生该类事件。

    对此勒索软件,这两天省公安厅网络安全保卫总队公开巡查执法官方微博“云南网警巡查执法”陆续收到市民咨询,对此,云南网警用图表的方式告诉市民,星期一上班时,怎样防止自己的工作电脑病毒。

    详见下图:

    

    重要提示

    为了避免周一上班后刚开机就被感染病毒,导致硬盘所有文件被恶意加密,需按顺序执行如下防护操作:

    连接互联网的电脑:

    联网电脑目前基本是安全的,在安全人员的努力下,目前引发“蠕虫”式勒索病毒的条件已被解除,你所需要做的,就是及时给电脑安装360等安全工具,并及时为自己的电脑安装安全软件补丁。

    连接单位内网的电脑:

    链接单位内部自行组建的,相对独立局域网的电脑,由于网络的相对独立性,触发条件目前没有被解除,具有较高的感染病毒风险。

    1.首先断网。接通电源前,拔掉网线,与内网其他机器隔离。

    2. 咨询本单位网络安全人员,索取补丁安装光盘,准备好对应版本的Windows安全修复程序。

    3.接通电源,开机。注意!凡是已经中病毒的电脑,文件被加密的,禁止接入网络!

    4. 确认光盘补丁安装完毕后,再联网检查更新打补丁。

    5.加强电子邮件安全,在收到含有链接的或带有附件的电子邮件时,要谨慎处理。

    6.确认445端口关闭。打开电脑的cmd窗口,执行命令"netstat -ano | findstr ":445"",确认在回车后无任何结果返回。

    7.升级更新防病毒程序,尽快将电脑中的重要文件资料备份到不同的存储介质(如:光盘等)上。

    参考链接

    微软发布MS17-010系统漏洞修复补丁:

    https://technet.microsoft.com/zh-cn/library/security/MS17-010;

    微软总部决定对已停服的XP和部分服务器版本发布特别补丁公告:

    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-WannaCrypt-attacks/

    安天蠕虫勒索软件专杀工具(WannaCry)

    http://www.antiy.com/response/WannaCry/ATScanner.zip

    安天蠕虫勒索软件免疫工具(WannaCry)

    http://www.antiy.com/response/WannaCry/Vaccine_for_WannaCry.zip

    安天应对勒索软件“WannaCry”配置指南

    http://www.antiy.com/response/Antiy_WannaCry_Protection_Manual/Antiy_WannaCry_Protection_Manual.html

编辑:廖拓溪责任编辑:徐婷
昆明信息港官方微信