海南省网络安全部门提示:周一上班先拔网线再开电脑
2017-05-15 06:23:27   来源:菠菜客   我要说两句

近日WannaCry勒索病毒爆发,为了避免周一上班后刚开机就被感染病毒,导致硬盘所有文件被恶意加密,请在开机前先断网,并按顺序执行如下防护操作:

➜1.断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。

➜2.咨询本单位网络安全管理员,索取windows补丁安装光盘。

➜3.开机。注意!凡是已经发现自己电脑已经中病毒的,文件被加密的,禁止接入网络!禁止接入网络!禁止接入网络!

速看!海南省网络安全部门提示:周一上班先拔网线再开电脑

➜4.使用光盘安装windows补丁。

➜5.用不同介质(光盘等)备份电脑里的重要文件。

➜6.确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr ":445"",回车后无任何返回。

➜7.确认光盘补丁已经安装我完毕后,再联网检查更新打补丁。这几天微软补丁更新服务器访问流量太大,连接速度很慢,请大家多试几次。

所有使用windows操作系统的主机都有可能被感染,尤其是各单位的“教育网”、“内网”、“专网”和“局域网”,网内主机长期怠于更新补丁,所以更易被病毒感染。

速看!海南省网络安全部门提示:周一上班先拔网线再开电脑

请各单位网络安全管理员

按照以上要求通知单位所有人员,避免周一出现一波瘫痪高峰。同时立即关闭各服务器和网络设备上的445等危险端口,然后再去处理个人用户,防止病毒通过服务器和网络设备大范围传播,避免用户装新系统又被感染。如果是内网不方便下载和打补丁,请及时联系当地网络安全厂商,各安全厂商应急小组会安排人员提供现场服务。

速看!海南省网络安全部门提示:周一上班先拔网线再开电脑

请各网络安全公司

及时发布公告,提醒用户不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病毒的补丁包和解密软件传播。

附参考链接:

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微软发布的官方安全公告)

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/(微软发布已停服务的XP和部分服务器版特别补丁)

菠菜客声明:菠菜客网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

上一篇:华裔女子入境美国遭查现金 行李被海关工作人员翻个底朝天