近日,新型勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā)，該病毒會(huì)鎖死系統(tǒng)中的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類(lèi)型的文件，被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”，目前此病毒已出現(xiàn)變種，我們將持續(xù)關(guān)注。為預(yù)防此病毒發(fā)作或蔓延，制定以下應(yīng)急處理方案，請(qǐng)各位同事參照?qǐng)?zhí)行。

一、通過(guò)技術(shù)手段遠(yuǎn)程在生產(chǎn)區(qū)域、辦公區(qū)域、互聯(lián)網(wǎng)邊界的網(wǎng)絡(luò)和終端層面全面做好緊急抑制工作。

二、個(gè)人用戶(hù)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)：

1、不明鏈接不要點(diǎn)擊；不明文件不要下載；不明郵件不要打開(kāi)；斷網(wǎng)狀態(tài)下備份重要文件

2、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán)，備份完后脫機(jī)保存該磁盤(pán)。

三、確認(rèn)影響范圍，確保Win7及以上版本的系統(tǒng)安裝MS17-010補(bǔ)丁。Win7以下的WindowsXP/2003關(guān)閉SMB服務(wù)。（自動(dòng)更新會(huì)自動(dòng)選擇）

處理方案

一、屏蔽445端口 ，打開(kāi)防火墻。

1、 打開(kāi)控制面板，“系統(tǒng)與安全”-“Windows防火墻”；

2、點(diǎn)擊“啟動(dòng)或關(guān)閉防火墻”，并啟用防火墻，然后點(diǎn)擊確定即可；

3、點(diǎn)擊“高級(jí)設(shè)置”；

4、點(diǎn)擊“入站規(guī)則”-“新建規(guī)則”在打開(kāi)的對(duì)話框中點(diǎn)擊“端口”-“下一步”；

5、點(diǎn)擊“特定本地端口”，輸入“445”-下一步 ；

6、點(diǎn)擊“阻止連接”-“下一步”

7、在“配置文件”中全選，下一步 名稱(chēng)可以自定義，然后點(diǎn)擊“完成”即可

二、開(kāi)啟360安全衛(wèi)士，全盤(pán)掃描并修復(fù)系統(tǒng)漏洞。

三、打開(kāi)控制面板-系統(tǒng)和安全Windows Update-更改設(shè)置選擇自動(dòng)安裝更新，確定并檢查更新（會(huì)影響開(kāi)關(guān)機(jī)時(shí)間，請(qǐng)不要關(guān)閉此選項(xiàng)）。

四、打開(kāi)控制面板-系統(tǒng)和安全-打開(kāi)或關(guān)閉Windows防火墻-打開(kāi)防火墻。

五、WinXP 、Server2003解決步驟（最后，需要提醒的是，由于微軟已經(jīng)不再為XP系統(tǒng)提供系統(tǒng)更新，建議用戶(hù)盡快升級(jí)到WIN7以上版本系統(tǒng)。）

（1）、關(guān)閉端口 調(diào)用CMD依次輸入命令net stop rdr、net stop srv、net stop netbt并回車(chē)選擇Y。

（2）、到http://b.#/other/onionwormfix下載 補(bǔ)丁安裝；

（3）啟用Windows防火墻，啟用方法和Win7中一樣；

（4）補(bǔ)丁手工失敗的需要到http://b.#/other/onionwormfix下載防護(hù)免疫工具；

注、如發(fā)現(xiàn)感染，請(qǐng)拔掉網(wǎng)線并關(guān)機(jī)，電話通知信息中心處理，聯(lián)系人：張智。

各權(quán)屬單位可據(jù)此制定處置預(yù)案并參照?qǐng)?zhí)行。

集團(tuán)公司科技信息部

2017年5月15日