2022年06月27日   星期一
加入收藏
“永恒之蓝”病毒查杀补丁
文章来源: 发布时间: 2017-05-15 08:05 星期一 阅读次数: 1145
接省网安办及交通厅紧急通知,近期,一种wana类型, 中文名称“永恒之蓝”的新型恶意代码。利用windows网络共享协议进行攻击传播
接省网安办及交通厅紧急通知,近期,一种wana类型, 中文名称“永恒之蓝”的新型恶意代码。利用windows网络共享协议进行攻击传播,危害性较大,目前发现该代码会随机扫描并开放Windows系统445端口的,无需任何操作,只要开机上网,就能被植入勒索程序、远程控制木马、虚拟货币挖矿机、文件资料加密等恶意操作,从而对使用者进行敲诈勒索。在此提醒各单位人员高度重视,注意做好以下工作:
一、检查综合网、收费网防病毒系统是否升级为5月13日最新版本(微点防病毒软件程序版本2.2.10581.2043,特征库版本1.6.2898.170513)。
二、检查业务边界防火墙445端口应全部关闭。
三、未经最新防病毒系统软件查杀的U盘,不允许随意接入高速公路收费、综合、视频等业务网络。
四、严禁各业务网计算机直接接入互联网,严禁采用手机连接高速业务网计算机。
五、做好重要文件的数据备份工作。
六、一旦发现感染病毒的情况,应立即通知各地市信息安全负责人,负责人在确认情况后上报省公司机电信息处网络与信息安全联络人:郑昱  联系电话15859088198
通知文件的附件内含有以下应急文件,各单位技术人员可在应急处置下使用。
1、“永恒之蓝”恶意代码应急查杀的具体操作流程。
2、OnionWormImmune免疫补丁(未感染病毒情况下WINDOWS系统使用)
3、wanaKILLer专杀软件

4、RansomRecovery数据恢复软件


点击下载