針對(duì)近期互聯(lián)網(wǎng)上出現(xiàn)針對(duì)Windows操作系統(tǒng)的勒索病毒軟件(Wannacry)攻擊。勒索病毒軟件利用此前披露的Windows SMB服務(wù)漏洞(對(duì)應(yīng)微軟漏洞公告：MS17-010)攻擊手段，向終端用戶進(jìn)行滲透?jìng)鞑?，并向用戶勒索比特幣或其他價(jià)值物。包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個(gè)國內(nèi)用戶受到攻擊，已對(duì)我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。

　　天互數(shù)據(jù)針對(duì)勒索病毒軟件(Wannacry)向用戶推出“1元檢測(cè)”服務(wù)，以及定期備份服務(wù);需要服務(wù)器管理人員配合告知服務(wù)器重要數(shù)據(jù)目錄所在路徑，天互數(shù)據(jù)指定技術(shù)人員登錄服務(wù)器進(jìn)行快速部署，軟件可選擇為備份本機(jī)和備份服務(wù)器進(jìn)行備份。（詳情請(qǐng)咨詢電話：400-675-6239，企業(yè)qq：800019110，或直接咨詢?cè)诰€客服！）

　　一、勒索病毒軟件情況

　　當(dāng)用戶主機(jī)系統(tǒng)被該勒索病毒軟件入侵后，彈出如下勒索對(duì)話框，提示勒索目的并向用戶索要比特幣。而對(duì)于用戶主機(jī)上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件，都被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。目前，安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為，用戶主機(jī)一旦被勒索病毒軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

　　 勒索病毒軟件界面圖

　　用戶文件被加密

　　二、應(yīng)急處置措施

　　建議廣大用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁更新，同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好如下工作：

　　(一)關(guān)閉445等端口(其他關(guān)聯(lián)端口如: 135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限(目前天互數(shù)據(jù)機(jī)房網(wǎng)絡(luò)已經(jīng)封閉445端口)，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口(具體操作請(qǐng)咨詢企業(yè)QQ：800019110);

　　(二)及時(shí)更新操作系統(tǒng)補(bǔ)丁(請(qǐng)勿直接更新全部補(bǔ)丁，具體操作請(qǐng)咨詢企業(yè)QQ：800019110);

　　(三)安裝并及時(shí)更新殺毒軟件(具體操作請(qǐng)咨詢企業(yè)QQ：800019110);

　　(四)不要輕易打開來源不明的電子郵件;

　　(五)定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)(具體操作請(qǐng)咨詢企業(yè)QQ：800019110)。

　　詳情請(qǐng)咨詢電話：400-675-6239，企業(yè)qq：800019110，或直接咨詢?cè)诰€客服！