政 务 公 开
  本地概况   领导介绍
  政府机构   工作动态
  通知公告   政府文件
  计划规划   统计信息
  财政预算   行政收费
  政府采购   项目建设
  应急管理   监督检查
城乡建设 人事任免
  捐赠救助   公用信息
  招考信息   惠民项目
三农信息 民生信息

当前位置:首页>网站首页>政务公开>通知公告>正文
关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知
作者: 出处: 发布:2017-05-15 09:11:08 点击:


各单位:
    近期国家有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。
    一、请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
    二、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
    三、一旦发现中毒机器,立即断网。
    四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135 、445 、137 、138 、139端口,关闭网络文件共享。
    五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
    六、尽快备份自己电脑中的重要文件资料到存储设备上。
    七、及时更新操作系统和应用程序到最新的版本。
    八、加强电子邮件安全,有效的阻拦掉钓鱼邮件,可以消除很多隐患。
    九、安装正版操作系统、Office软件等。
    请各单位立即采取相应安全措施,确保网站安全稳定运行。
    附:国内部分安全公司针对该病毒的最新免疫及专杀工具


                      哈尔滨市政府门户网站
                         2017年5月14日

国内部分安全公司针对该病毒的最新免疫及专杀工具,供大家参考。
亚信专杀下载地址(32位):
http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage.exe
亚信专杀下载地址(64位):
http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/supportcustomizedpackage_64.exe
亚信专杀使用说明:
http://support.asiainfo-sec.com/Anti-Virus/Clean-Tool/ATTK_CN/ATTK_USER_MANUAL.doc
安天专杀下载地址:
http://www.antiy.com/response/wannacry/ATScanner.zip 

安天免疫下载地址:
http://www.antiy.com/response/wannacry/Vaccine_for_wannacry.zip 

安天应对说明链接:
http://www.antiy.com/response/Antiy_Wannacry_FAQ.html
360公司免疫工具下载链接:
http://b.360.cn/other/onionwormimmune
360公司专杀工具下载链接:
http://b.360.cn/other/onionwormkiller
北信源公司专杀免疫工具和说明下载链接:
http://www.vrv.com.cn/index.php?m=content&c=index&a=lists&catid=205
瑞星免疫工具下载链接:
http://download.rising.net.cn/zsgj/EternalBluemianyi.exe
瑞星免疫工具+杀软下载链接:
http://download.rising.net.cn/zsgj/EternalBluemianyi_sharuan.exe
  上一篇:依兰县2017年防汛抗旱责任人名单
  下一篇:关于依兰县建档立卡贫困户名单的公告
网站介绍 | 服务介绍 | 网站地图 | 联系我们