【高危事件预警】关于防范近日爆发的勒索软件病毒预警

2017-5-15

5月12日全球大规模爆发蠕虫病毒,触发原理是使用之前方程式曝出的 Windows 永恒之蓝漏洞,从 445 端口入手植入勒索病毒,进而通过蠕虫方式,大量传播。经过初步调查,此类勒索病毒传播扩散利用了基于 445 端口的 SMB 漏洞,部分高校受影响严重,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。出现此情况通常与 Windows 操作系统的端口、漏洞、补丁更新不及时有关,勒索软件是一种 Trojan 木马(onion 是 wallet 勒索病毒的变种),目前尚无针对此类情况的解密数据。

对此,我们强烈提醒您关注并建议:

1. 请务必安装好最新 Windows 补丁 ( 例如:MS17-010 补丁 )。

2. 不要将高危服务器端口开放到外网,例如:3389、445、139 端口,仅开放必要的业务服务端口。

我们同时也提醒您办公终端和个人电脑同样做好安全防护,避免遭受损失。我们也会持续关注加密勒索事件,如有变化,将会及时更新消息与您同步。

如有任何问题,可与我们联系,我们将为您提供帮助。感谢您的支持与理解。

网易云

2017年05月15日