近日一種新型的“蠕蟲”式勒索病毒自5月12日起在全球范圍內(nèi)大面積傳播，目前已有100多個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染，我國(guó)部分Windows系列操作系統(tǒng)用戶已經(jīng)遭到感染。

　　該勒索病毒利用此前披露的Windows SMB服務(wù)漏洞（對(duì)應(yīng)微軟漏洞公告：MS17-010）進(jìn)行滲透?jìng)鞑?，感染用戶?jì)算機(jī)后，將對(duì)用戶主機(jī)上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，實(shí)施高強(qiáng)度加密后修改文件后綴名為“.WNCRY”，并向用戶勒索高額贖金。

　　目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。勒索軟件界面如下：

　　圖 勒索軟件界面圖（來源：安天公司）

　　在此提醒廣大用戶同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好如下工作：

　　一、及時(shí)升級(jí)Windows操作系統(tǒng)，及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁，目前微軟公司已發(fā)布相關(guān)補(bǔ)丁程序MS17-010，可通過微軟公司正規(guī)渠道進(jìn)行升級(jí)。

　　二、安裝并及時(shí)更新殺毒軟件。

　　三、不要輕易打開來源不明的電子郵件。

　　四、對(duì)內(nèi)網(wǎng)長(zhǎng)期未更新操作系統(tǒng)補(bǔ)丁的主機(jī)，要在專業(yè)技術(shù)人員幫助下安裝補(bǔ)丁和防毒軟件。

　　五、及時(shí)在不同的存儲(chǔ)介質(zhì)上備份主機(jī)上的重要文件。

　　六、已感染病毒機(jī)器請(qǐng)立即斷網(wǎng)，避免進(jìn)一步傳播感染。

　　七、及時(shí)關(guān)閉計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上的445端口。關(guān)閉445等端口(其他關(guān)聯(lián)端口如:135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口。

　　八、加強(qiáng)對(duì)445等端口（其他關(guān)聯(lián)端口如:135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計(jì)，及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為。

　　附：參考鏈接：

　　https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0（微軟發(fā)布的官方安全公告）

?

?