云南网警提醒:周一上班先拔网线再开电脑

昆明信息港 2017-05-15 08:59:23
用手机看
扫描到手机,新闻随时看

扫一扫,用手机看文章
更加方便分享给朋友

5月12日晚8点左右,新型“蠕虫”式勒索软件爆发。目前已有100多个国家和地区的数万台电脑遭该勒索软件攻击。

昆明信息港综合整理 5月12日晚8点左右,新型“蠕虫”式勒索软件爆发。目前已有100多个国家和地区的数万台电脑遭该勒索软件攻击。英国各家医院的电脑系统5月12日开始遭遇大规模网络攻击而瘫痪,导致预约取消、电话断线、患者无法看病。据监测,我国多个高校、加油站等单位也发生该类事件。

对此勒索软件,这两天省公安厅网络安全保卫总队公开巡查执法官方微博“云南网警巡查执法”陆续收到市民咨询,对此,云南网警用图表的方式告诉市民,星期一上班时,怎样防止自己的工作电脑病毒。

详见下图:

重要提示

为了避免周一上班后刚开机就被感染病毒,导致硬盘所有文件被恶意加密,需按顺序执行如下防护操作:

连接互联网的电脑:

联网电脑目前基本是安全的,在安全人员的努力下,目前引发“蠕虫”式勒索病毒的条件已被解除,你所需要做的,就是及时给电脑安装360等安全工具,并及时为自己的电脑安装安全软件补丁。

连接单位内网的电脑:

链接单位内部自行组建的,相对独立局域网的电脑,由于网络的相对独立性,触发条件目前没有被解除,具有较高的感染病毒风险。

1.首先断网。接通电源前,拔掉网线,与内网其他机器隔离。

2. 咨询本单位网络安全人员,索取补丁安装光盘,准备好对应版本的Windows安全修复程序。

3.接通电源,开机。注意!凡是已经中病毒的电脑,文件被加密的,禁止接入网络!

4. 确认光盘补丁安装完毕后,再联网检查更新打补丁。

5.加强电子邮件安全,在收到含有链接的或带有附件的电子邮件时,要谨慎处理。

6.确认445端口关闭。打开电脑的cmd窗口,执行命令"netstat -ano | findstr ":445"",确认在回车后无任何结果返回。

7.升级更新防病毒程序,尽快将电脑中的重要文件资料备份到不同的存储介质(如:光盘等)上。

参考链接

微软发布MS17-010系统漏洞修复补丁:

https://technet.microsoft.com/zh-cn/library/security/MS17-010;

微软总部决定对已停服的XP和部分服务器版本发布特别补丁公告:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-WannaCrypt-attacks/

安天蠕虫勒索软件专杀工具(WannaCry)

http://www.antiy.com/response/WannaCry/ATScanner.zip

安天蠕虫勒索软件免疫工具(WannaCry)

http://www.antiy.com/response/WannaCry/Vaccine_for_WannaCry.zip

安天应对勒索软件“WannaCry”配置指南

http://www.antiy.com/response/Antiy_WannaCry_Protection_Manual/Antiy_WannaCry_Protection_Manual.html

声明:本文由入驻焦点开放平台的作者撰写,除焦点官方账号外,观点仅代表作者本人,不代表焦点立场。