关于永恒之蓝"Eternal Blue"病毒

[2017-05-13]

5月12日全球多个国家爆发勒索病毒攻击,中国也大批量出现感染情况,电脑文件被病毒加密,100位密钥无法破解只有支付赎金才能恢复。不法分子使用NSA泄漏的黑客武器攻击Windows漏洞,把ONION、WNCRY等勒索病毒快速传播感染。目前,已发现部分DCN内的主机感染此病毒,因此,请各单位加强监测并增加防范措施:

一、网络层面:在公网和DCN网上禁止445、135、137、138、139等端口,关闭网络共享服务。

二、主机层面:

1、三月微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

2、尽快(今后定期)备份自己电脑/服务器中的重要文件资料到移动硬盘/U盘/网盘上。

PS:该病毒无需依靠文件传播,Windows系统电脑/服务器仅联网即可中毒!Linux系统用户不受影响!