5月12日，互聯(lián)網(wǎng)上出現(xiàn)針對(duì)Windows操作系統(tǒng)的勒索軟件(Wannacry)攻擊案例,。目前,，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多類用戶受到攻擊,，已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。

部分中病毒電腦出現(xiàn)的勒索信截圖

上海市互聯(lián)網(wǎng)信息辦公室13日表示,，該勒索軟件利用已披露的Windows SMB服務(wù)漏洞(對(duì)應(yīng)微軟漏洞公告：MS17-010)攻擊手段,，對(duì)計(jì)算機(jī)中的文檔、圖片等實(shí)施高強(qiáng)度加密,，并向用戶勒索贖金,。市網(wǎng)信辦已于13日下午向本市各關(guān)鍵信息基礎(chǔ)設(shè)施單位發(fā)出預(yù)警，各單位一旦發(fā)現(xiàn)感染,，要及時(shí)報(bào)告相關(guān)情況,，并開展應(yīng)急處置。

上海市網(wǎng)信辦建議廣大互聯(lián)網(wǎng)用戶：

[1]升級(jí)Windows操作系統(tǒng),，目前微軟公司已發(fā)布相關(guān)補(bǔ)丁程序MS17-010,，可通過(guò)微軟公司正規(guī)渠道進(jìn)行升級(jí)。

[2]安裝并及時(shí)更新殺毒軟件,。

[3]不要輕易打開來(lái)源不明的電子郵件,。

[4]及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445端口,。

[5]要切實(shí)做好內(nèi)網(wǎng)的安全管理,，關(guān)閉非必需端口，及時(shí)升級(jí)，嚴(yán)格做好內(nèi)外網(wǎng)隔離,。

[6]定期在不同的存儲(chǔ)介質(zhì)上備份計(jì)算機(jī)上的重要文件,。

[7]切勿輕信網(wǎng)上所謂的有償解密方法、渠道,，小心網(wǎng)絡(luò)詐騙分子利用這次事件招搖撞騙,。

附：技術(shù)防護(hù)措施

一、下載安裝微軟已發(fā)布修復(fù)“永恒之藍(lán)”攻擊的系統(tǒng)漏洞補(bǔ)丁MS17-010,。

補(bǔ)丁網(wǎng)址為：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

Windows xp和2003的補(bǔ)?。?/p>

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 電腦上運(yùn)行系統(tǒng)自帶的免費(fèi)殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊,。

Windows 10的用戶可以通過(guò)【設(shè)置】-【W(wǎng)indows 更新】啟用 Windows Updates 安裝最新的更新,，同時(shí)可以通過(guò)【設(shè)置】-【W(wǎng)indows Defender】，打開安全中心,。

三,、關(guān)閉445端口，關(guān)閉網(wǎng)絡(luò)共享,。

通用方法如下(不同操作系統(tǒng)略有差異)：

1.【運(yùn)行】輸入“regedit”,。

2.確定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目錄。

3.新建名為“SMBDeviceEnabled”的DWORD值,，并將其設(shè)置為0,，則可關(guān)閉445端口。

相關(guān)報(bào)道:

• “WanaCrypt”蠕蟲勒索病毒暫不存在2.0變種

• 外媒：勒索病毒襲擊多國(guó) 俄被指與黑客有關(guān)

• 無(wú)錫公安局出入境處網(wǎng)絡(luò)遭勒索病毒入侵 業(yè)務(wù)停辦

• 國(guó)家網(wǎng)絡(luò)與信息安全中心緊急通報(bào):勒索病毒出現(xiàn)變種

• 中石油:受比特幣勒索病毒感染加油站陸續(xù)恢復(fù)功能

• 勒索病毒席卷全球 如何預(yù)防電腦被勒索“綁架”,？