国家网络与信息安全信息通报中心紧急通报:
年5月12日20时左右,新型“蠕虫”式勒索病*爆发,目前已有多个国家和地区的数万台电脑遭该勒索病*感染,中*电脑磁盘文件会被病*加密为.onion后缀,勒索价值美元的比特币赎金后才提供解密工具,否则文档全部无法使用。
网络安全部门提示:周一上班先拔网线再开电脑
为了避免周一上班后刚开机就被感染病*,导致硬盘所有文件被恶意加密,请在开机前先断网,并按顺序执行如下防护操作:
1.断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。
2.咨询本单位网络安全管理员,索取windows补丁安装光盘。
3.开机。注意!凡是已经发现自己电脑已经中病*的,文件被加密的,禁止接入网络!禁止接入网络!禁止接入网络!
4.使用光盘安装windows补丁。
5.用不同介质(光盘等)备份电脑里的重要文件。
6.确认端口关闭。本机cmd窗口执行命令"netstat-ano
findstr":"",回车后无任何返回。
7.确认光盘补丁已经安装我完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。
所有使用windows操作系统的主机都有可能被感染,尤其是各单位的"教育网"、"内网"、"专网"和"局域网",网内主机长期怠于更新补丁,所以更易被病*感染。
请各单位网络安全管理员:
按照以上要求通知单位所有人员,避免周一出现一波瘫痪高峰。同时立即关闭各服务器和网络设备上的等危险端口,然后再去处理个人用户,防止病*通过服务器和网络设备大范围传播,避免用户装新系统又被感染。如果是内网不方便下载和打补丁,请及时联系当地网络安全厂商,各安全厂商应急小组会安排人员提供现场服务。
请各网络安全公司:
及时发布公告,提醒用户不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病*的补丁包和解密软件传播。
附参考链接: