【提示】“永恒之藍(lán)”勒索蠕蟲安全防范措施通知

2017-05-15 16:55 作者:信息中心

2017年5月12日晚間起,我國各大高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序被加密而無法打開,彈出對話框要求支付比特幣贖金后才能恢復(fù),如若不在規(guī)定時(shí)間內(nèi)供贖金,被加密的文件將被徹底刪除。同時(shí),英國多家醫(yī)院也受到了類似的勒索攻擊,導(dǎo)致醫(yī)院系統(tǒng)趨于癱瘓,大量病患的診斷被延誤。而此次事件不是個(gè)案,后續(xù)不斷報(bào)道出全球各國遭受勒索軟件威脅,近100個(gè)國家遭受了攻擊。加油站、火車站、ATM機(jī)、政府辦事終端等設(shè)備以及郵政、醫(yī)院、電信運(yùn)營商,部分工業(yè)設(shè)施等行業(yè)都被“中招”,部分設(shè)備已完全罷工,無法使用。目前,該事件的影響已逐步擴(kuò)展到國內(nèi)各類規(guī)模的企業(yè)內(nèi)網(wǎng)、教育網(wǎng)、政府機(jī)構(gòu)等多類單位。

為避免中招,請各位同事按下表中的標(biāo)粗鏈接依次下載安裝,第四項(xiàng)用于緊急修復(fù)已感染病毒的文件!


序號

工具

文件名

1

360 勒索蠕蟲漏洞修復(fù)工具,此修復(fù)工具集成免疫、SMB 服務(wù)關(guān)閉和各系統(tǒng)下 MS17-010 漏洞檢測與修復(fù)于一體。可在離線網(wǎng)絡(luò)環(huán)境下一鍵式修復(fù)系統(tǒng)存在的 MS17-010 漏洞,根本解決勒索蠕蟲利用MS17-010 漏洞帶來的安全隱患。修復(fù)工具下載地址:
http://down.b.#/EternalBlueFix.zip

NSAScan.exe

2

360 勒索蠕蟲免疫工具,可用于主機(jī)免疫勒索蠕蟲的破壞過程。下載地址:http://b.#/other/onionwormimmune

OnionWormImmune

3

360 禁用 445 端口的腳本工具,可禁用 Server 服務(wù)并添加 ipsec規(guī)則禁止 445 端口訪問
http://dl.b.#/tools/EternalBlueBat.zip

永恒之藍(lán)漏洞端口關(guān)閉.zip

4

360 勒索蠕蟲文件恢復(fù)工具(非解密),有可能恢復(fù)一部分被加密的文件,用于緊急數(shù)據(jù)恢復(fù),存在一定概率無法恢復(fù)。下載地址:
https://dl.360safe.com/recovery/RansomRecovery.exe

RansomRecovery.exe