尊敬的客户,您好:
近日wana 新型恶意软件爆发预警:本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于 445 端口传播扩散的 SMB 漏洞MS17-101(永恒之蓝),微软在今年 3 月份发布了该漏洞的补丁。
该漏洞的相关说明、补丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
安全建议:
1.及时更新最新的操作系统补丁。
2.关闭操作系统不必要开放的端口如 445、135、137、138、139 等,关闭网络共享。
3.定期备份重要文件数据。
预防措施:
1.未升级操作系统的处理方式(不推荐,仅能临时缓解):
启用并打开“Windows 防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2.升级、更换操作系统的处理方式(推荐):
1) 建议广大客户更新最新的操作系统补丁;
2) 采用CentOS系统部署应用;
3.采用专业云托管方式(推荐):
1)重要应用系统不要部署在校园网内部服务器,防止内部感染;
4.在边界出口交换路由设备禁止外网对校园网 135/137/139/445 端口的连接;在校园网络核心主干交换路由设备禁止 135/137/139/445 端口的连接。
建议加固措施:
1.勤做重要文件非本地备份【重要】;
2.停止使用Windows 2003 等微软已不再提供安全更新的操作系统。
无锡尚蠡信息科技有限公司
2017 年 5 月 14 日
