防范/遏制勒索病毒Petya攻击指南
6月29日消息 据Win10官网早上报道,超强电脑病毒Petya攻击开始,正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。乌克兰机场、银行及大型企业被报告感染病毒。经初步调查确认,新病毒和今年5月份爆发的WannaCry永恒之蓝勒索病毒一样,也是利用Windows系统SMB漏洞进行攻击和传播。6月29日,针对这一情况,北京市委网信办、北京市公安局和北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。
具体如下:
1、微软已经发布了系统补丁MS17-010(点击下载)用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。
2、关闭445、135、137、138、139端口(点击查看),关闭网络文件共享。
3、及时安装Windows、Office公布的安全漏洞补丁。
4、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。
5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:
Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017
6、使用第三方安全厂商产品请与厂家联系并核实升级
微软发文称:Win10不是勒索病毒的攻击目标(Win10可以抵御勒索病毒)
