当前位置:首页>文章中心>最新公告>“永恒之蓝”勒索蠕虫安全预警

“永恒之蓝”勒索蠕虫安全预警

发布时间:2017-05-13 点击数:1096

尊敬的OSOA用户,您好!

       5月12日起,不法分子利用之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,危害极其严重。多个中招的机构被勒索支付高额赎金才可解密恢复文件,对重要数据造成严重损失。如果上次通告后你还未修复,请务必以最快速度修复此漏洞,避免造成财产和数据损失。
       影响范围
       所有开放SMB服务端口的终端和服务器:
       Windows server 2012
       indows server 2012 R2
       Windows server 2008
       Windows server 2008 R2
       Windows server 2003
       Windowsserver 2003 R2
       Windows 7
       Windows NT
       windows Vista
       ……
 
       修复方案
       1.
为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为 网页链接 。

https://technet.microsoft.com/zh-cn/library/security/MS17-010


       2. 部分主机如Windows XP/2003目前没有补丁,可以采用开启系统自带防火墙需要关闭SMB 服务器端口(445和139)。建议关闭445、135、137、138、139端口(tcp协议)

     3.建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到 windows 2008/2012/2016操作系统。

     提醒:及时注意备份好重要数据
       漏洞详情
       4月15日NSA批量windows漏洞利用工具泄露,其中包括“永恒之蓝”攻击程序,5月12日法分子通过改造“永恒之蓝”发起大规模网络攻击事件,用户只要开机上网不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。目前已经有100多个国家被攻击,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
OSOA客服团队
2017-05-13