【要闻】勒索软件攻击电脑如何解决？ 官方发布应急处置指南

本篇文章1163字，读完约3分钟

5月13日，电气今天在互联网上出现了与windows操作系统威胁软件相比较的攻击例子，与国内顾客相关，成为了更严重的攻击威胁。 根据这种情况，国家网络应急中心发布应急措施，建议客户及时更新windows发布的安全补丁，组建四个方面的员工。

13日，在网上出现了与windows操作系统威胁软件进行比较的攻击例子，威胁软件将此前公开的windows smb服务的脆弱性(对应微软的脆弱性公告: ms17010 )攻击手段 向顾客威胁比特币和其他价值物品，与国内顾客(收到大学的样品报告)相关，构成了严重的攻击威胁。

恐吓软件的情况

4月16日，cncert主办的cnvd发布了《关于加强windows操作系统和相关软件漏洞攻击风险的情况公告》，影纪经人“shadow brokers”公开了多个windows操作系统

表445端口可能发起攻击的漏洞攻击工具

综合cnvd技术集团的成员单位奇虎360企业、安天企业等知道的样本状况和分析结果后，该恐吓软件基于445个端口利用smb服务的脆弱性( ms17010 )，迄今为止的“Shadow Brow” 当客户机主机系统入侵此威胁软件时，将显示以下威胁对话框，提示威胁目的并向客户收取比特币。

客户主机上的重要数据文件(包括照片、照片、文档、压缩包、音频、视频和可执行文件)被恶意加密，扩展名统一为“. wncry”。

目前，安全行业暂时无法有效打破该胁迫软件的恶意加密行为，顾客主机一旦渗透到胁迫软件中，只能通过重装OS的方法解除胁迫行为，但顾客的重要数据文件无法直接恢复。

根据cnvd秘书处调查的结果，网络上有900万台主机ip露出445个端口(端口开放)，而中国大陆地区的主机ip为300万台。 cncert监视威胁软件和相关的网络攻击活动，现在发现了比较直接开始于世界70万以上目标的ms17010漏洞的攻击尝试。

因此，许多客户建议及时更新windows发布的安全补丁程序，并在互联网边界、内部互联网区域、主机资产和数据备份方面执行以下任务:

(1)关闭445等端口(其他相关端口，例如135、137、139 )的外部互联网访问权，关闭服务器上不需要的上述服务端口

(二)加强对445等端口( 135、137、139等其他相关端口)的内部互联网区域访问审计，及时发现非法行为或潜在攻击行为

(3)微软停止了某些操作系统的安全更新，因此建议对window xp和windows server 2003主机进行故障诊断(不支持ms17010更新) 采用了替代操作系统。

(四)进行新闻系统业务和个人数据的备份。

cncert密切监视和关注该威胁软件对国内党政机关和重要领域单位及高等学校的攻击情况，对与安全行业合作可能发生的新的攻击传达手段、恶意样本变种进行追踪防止。

来源：成都新闻网