海南省网络安全部门提示:周一上班先拔网线再开电脑
近日WannaCry勒索病毒爆发,为了避免周一上班后刚开机就被感染病毒,导致硬盘所有文件被恶意加密,请在开机前先断网,并按顺序执行如下防护操作:
1.断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。
2.咨询本单位网络安全管理员,索取windows补丁安装光盘。
3.开机。 注意!凡是已经发现自己电脑已经中病毒的,文件被加密的,禁止接入网络!禁止接入网络!禁止接入网络!
4.使用光盘安装windows补丁。
5.用不同介质(光盘等)备份电脑里的重要文件。
6.确认445端口关闭。本机cmd窗口执行命令"netstat-anofindstr":445"",回车后无任何返回。
7.确认光盘补丁已经安装我完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。
所有使用windows操作系统的主机都有可能被感染,尤其是各单位的“教育网”、“内网”、“专网”和“局域网”,网内主机长期怠于更新补丁,所以更易被病毒感染。
请各单位网络安全管理员按照以上要求通知单位所有人员,避免周一出现一波瘫痪高峰。同时立即关闭各服务器和网络设备上的445等危险端口,然后再去处理个人用户,防止病毒通过服务器和网络设备大范围传播,避免用户装新系统又被感染。如果是内网不方便下载和打补丁,请及时联系当地网络安全厂商,各安全厂商应急小组会安排人员提供现场服务。
请各网络安全公司及时发布公告,提醒用户不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病毒的补丁包和解密软件传播。
附参考链接:
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微软发布的官方安全公告)
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/(微软发布已停服务的XP和部分服务器版特别补丁)