【高危事件预警】关于防范爆发的WanaCrypt0r 2.0和ONION勒索软件病毒预警返回列表

发布时间:2017-05-15  来源:中电云集
0
近期爆出WanaCrypt0r 2.0、onion以及wallet等后缀的勒索加密事件,出现此情况通常与Windows操作系统的端口、漏洞、补丁更新不及时有关,勒索软件是一种Trojan木马(onion是wallet勒索病毒的变种),目前无法针对此类情况的解密数据。
 
关于数据恢复: 
目前该类事件无法使用工具解密,务必做好防范工作。 
 
关于防护措施:
我们强烈提醒您关注并建议: 
 
     1.请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码。
 
     2.不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口。
 
     3.如果您重新购买使用新windows服务器,强烈建议安装杀毒软件,例如:企业版卡巴斯基、诺顿、360安全卫士等。
 
     4.由于近期发生NSA事件,攻击者可能利用Windows高危漏洞入侵,请务必安装好最新Windows补丁。 (例如:MS17-010补丁) 地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010
     
     WindowsServer 2003微软官方已经紧急发布针对此次事件的特殊补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
     
     5.为了确保安全,请您务必对您的重要数据进行备份!
      
 
我们同时也提醒您办公终端和个人电脑同样做好安全防护,避免遭受损失,我们也会持续关注加密勒索事件,如有解密工具推出,我们也会及时更新提供,感谢您的支持与理解。