在乌克兰、俄罗斯等国家大规模爆发,造成严重损失。该勒索病毒疑似通过电子邮件对Windows操作系统进行攻击,用户主机被感染后会扫描内网设备,通过“永恒之蓝”漏洞(此漏洞在之前的“WannaCry”勒索病毒中也被使用)和系统弱口令在内网进行传播。
省互联网信息办特提示各单位和广大计算机用户及时采取有效措施进行防控:
一、警惕钓鱼邮件,收到不明附件或不明链接的邮件时请勿打开。
二、更新操作系统及相关软件的补丁。 1.操作系统补丁下载地址: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 2.Microsoft Office/WordPad远程执行代码漏洞(CVE-2017-0199)补丁下载地址: https://technet.microsoft.com/zh-cn/office/mt465751.aspx
三、禁用WMI服务,修改操作系统空口令和弱口令。
四、安装防病毒软件并升级。
五、做好实时监测和应急处置,如发生网络安全事件应及时采取应急措施,并报省互联网信息办公室。
省互联网信息办公室联系方式:
0451-58685734
