<sub id="lhwoz"><listing id="lhwoz"><meter id="lhwoz"></meter></listing></sub>
<nav id="lhwoz"><big id="lhwoz"><address id="lhwoz"></address></big></nav>

    1. <var id="lhwoz"><listing id="lhwoz"><meter id="lhwoz"></meter></listing></var>

      <wbr id="lhwoz"><legend id="lhwoz"><video id="lhwoz"></video></legend></wbr>

        您所在的位置 > 首页 > 走进企云 > 企云新闻

        关于WannaCry蠕虫病毒爆发的公告

        • 来源:本站原创
        • 作者:本站小编
        • 时间:2017/5/13 16:48:43
         

        亲爱的企云数据用户:

        您好!

        5月12日晚开始,陆续出现针对Windows操作系统的敲诈者病毒,该病毒基于网络途径传播,表现中病毒计算机/服务器的文件被加密,并出现索要赎金的画面。

        企云数据安全团队分析认为,这是不法分子利用NSA黑客武器库泄漏的“WannaCry”发起的病毒攻击事件。WannaCry会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。



        企云数据在5月2日发布过关于Windows系统高危漏洞的公告:http://www.bamipin.com/home/newsview.asp?id=48



        就如何防范“WannaCry”攻击企云数据安全团队给出了以下建议:

        1、尽快安装微软补丁修复电脑和服务器上的漏洞;补丁地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

        2、对于XP、2003等微软已不再提供安全更新的机器,可关闭445端口,关闭端口方法:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&;isappinstalled=1。

        3、及时备份服务器上的重要业务资料,以防止电脑中毒,文件丢失。

        4、一旦有机器中招,请及时断开电脑网络,并对中毒电脑进行隔离,重新安装干净的操作系统;

        5、为了防止近期NSA黑客武器库泄漏其他漏洞进一步影响,建议关闭电脑上的137、139、445、3389端口,并且需要设置访问过滤;

        6、检查Windows服务器的配置,如果对外的SMB服务器是不必要的,请尽快关闭;对于RDP远程终端服务设置防火墙规则,只允许可信来源IP的访问;对于Windows2003的IIS 6.0关闭WebDAV功能



        特别声明:本漏洞的缓解措施来源于各操作系统官方网站,企云数据仅针对漏洞修复方法的有效性负责。请慎重判断漏洞修复对您的业务可能产生的影响。在用户自行修复漏洞的过程中,因用户系统环境或个人操作产生的一切问题,企云数据对此不承担任何责任。


        河南彩票网