海南省网络安全部门提示：积极防范勒索病毒攻击

　　近日一种新型的“蠕虫”式勒索病毒自5月12日起在全球范围内大面积传播，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

　　该勒索病毒利用此前披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）进行渗透传播，感染用户计算机后，将对用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，实施高强度加密后修改文件后缀名为“.WNCRY”，并向用户勒索高额赎金。

　　目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。勒索软件界面如下：

　　图 勒索软件界面图（来源：安天公司）

　　在此提醒广大用户同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

　　一、及时升级Windows操作系统，及时更新Windows已发布的安全补丁，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。

　　二、安装并及时更新杀毒软件。

　　三、不要轻易打开来源不明的电子邮件。

　　四、对内网长期未更新操作系统补丁的主机，要在专业技术人员帮助下安装补丁和防毒软件。

　　五、及时在不同的存储介质上备份主机上的重要文件。

　　六、已感染病毒机器请立即断网，避免进一步传播感染。

　　七、及时关闭计算机、网络设备上的445端口。关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

　　八、加强对445等端口（其他关联端口如:135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

　　附：参考链接：

　　https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0（微软发布的官方安全公告）