5月12日，互聯(lián)網(wǎng)上出現(xiàn)針對Windows操作系統(tǒng)的勒索軟件(Wannacry)攻擊案例,。目前,，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多類用戶受到攻擊,，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴重的安全威脅,。

部分中病毒電腦出現(xiàn)的勒索信截圖

上海市互聯(lián)網(wǎng)信息辦公室13日表示，該勒索軟件利用已披露的Windows SMB服務(wù)漏洞(對應(yīng)微軟漏洞公告：MS17-010)攻擊手段,，對計算機中的文檔,、圖片等實施高強度加密,，并向用戶勒索贖金。市網(wǎng)信辦已于13日下午向本市各關(guān)鍵信息基礎(chǔ)設(shè)施單位發(fā)出預(yù)警,，各單位一旦發(fā)現(xiàn)感染,，要及時報告相關(guān)情況，并開展應(yīng)急處置,。

上海市網(wǎng)信辦建議廣大互聯(lián)網(wǎng)用戶：

[1]升級Windows操作系統(tǒng),，目前微軟公司已發(fā)布相關(guān)補丁程序MS17-010，可通過微軟公司正規(guī)渠道進行升級,。

[2]安裝并及時更新殺毒軟件,。

[3]不要輕易打開來源不明的電子郵件。

[4]及時關(guān)閉計算機,、網(wǎng)絡(luò)設(shè)備上的445端口,。

[5]要切實做好內(nèi)網(wǎng)的安全管理，關(guān)閉非必需端口,，及時升級,，嚴格做好內(nèi)外網(wǎng)隔離。

[6]定期在不同的存儲介質(zhì)上備份計算機上的重要文件,。

[7]切勿輕信網(wǎng)上所謂的有償解密方法,、渠道，小心網(wǎng)絡(luò)詐騙分子利用這次事件招搖撞騙,。

附：技術(shù)防護措施

一,、下載安裝微軟已發(fā)布修復(fù)“永恒之藍”攻擊的系統(tǒng)漏洞補丁MS17-010。

補丁網(wǎng)址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的補?。?/p>

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二,、在 Windows 電腦上運行系統(tǒng)自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10的用戶可以通過【設(shè)置】-【W(wǎng)indows 更新】啟用 Windows Updates 安裝最新的更新,，同時可以通過【設(shè)置】-【W(wǎng)indows Defender】,，打開安全中心。

三,、關(guān)閉445端口,，關(guān)閉網(wǎng)絡(luò)共享。

通用方法如下(不同操作系統(tǒng)略有差異)：

1.【運行】輸入“regedit”,。

2.確定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目錄,。

3.新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為0,，則可關(guān)閉445端口,。

相關(guān)報道:

• “WanaCrypt”蠕蟲勒索病毒暫不存在2.0變種

• 外媒：勒索病毒襲擊多國 俄被指與黑客有關(guān)

• 無錫公安局出入境處網(wǎng)絡(luò)遭勒索病毒入侵 業(yè)務(wù)停辦

• 國家網(wǎng)絡(luò)與信息安全中心緊急通報:勒索病毒出現(xiàn)變種

• 中石油:受比特幣勒索病毒感染加油站陸續(xù)恢復(fù)功能

• 勒索病毒席卷全球 如何預(yù)防電腦被勒索“綁架”？