【星辰頭條】勒索病毒出現變種,長沙人社15日暫停網上業務 星辰...

重要通知：

今天上班先拔網線再開電腦!

      據湖南網警巡查執法微博消息，國家網絡與信息安全信息通報中心緊急通報，新型「蠕蟲」式勒索病毒爆發，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列作業系統用戶已經遭到感染。請廣大計算機用戶儘快升級安裝補丁（地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx）。因為病毒的爆發，以下這些單位已經暫停辦理業務。

　　1、湘潭交警窗口部分業務暫停

　　湘潭縣交警5月15日訊 截止到目前為止，因受電腦病毒感染的影響，致使交通違法處理業務監管系統伺服器無法正常運作，造成教育處罰中心暫時無法辦理違章處理業務。 目前，技術人員正在全力搶修維護設備中，預計恢復時間1天，屆時可通過撥打電話57889091諮詢是否已恢復辦理。(湘潭縣交警)

　　2、長沙人社局5月15日關閉網際網路出口並升級設備

　　華聲在線5月14日訊 為防範勒索軟體病毒攻擊，長沙市人社局將於2017年5月15日(周一)關閉網際網路出口並進行設備升級檢修，屆時市人社局門戶網站、長沙人社12333服務平臺、社會保障卡等網上平臺業務將暫停服務。5月16日恢復正常。(長沙市人力資源和社會保障局)

　　3、長沙交警暫停辦理自處繳納罰款業務

　　長沙交警5月15日訊 針對近日出現的微軟作業系統的網絡病毒，由於公安網為預防病毒禁用了一些埠，造成檢測站系統等外掛業務平臺暫時不能獲取公安系統數據。目前，各車管分所及網上車管所均可正常辦理內網業務。交通違法處罰窗口業務能正常進行處理，但無法通過現有方式繳納罰款。同時，各種自助處理機仍需逐一步進行排查，均無法正常辦理自助處罰及繳納罰款業務，只能進行違法查詢。省、市交警技術部門正在緊急處理中。(長沙公安)

　　3、長沙交警暫停辦理自處繳納罰款業務

　　長沙交警5月15日訊 針對近日出現的微軟作業系統的網絡病毒，由於公安網為預防病毒禁用了一些埠，造成檢測站系統等外掛業務平臺暫時不能獲取公安系統數據。目前，各車管分所及網上車管所均可正常辦理內網業務。交通違法處罰窗口業務能正常進行處理，但無法通過現有方式繳納罰款。同時，各種自助處理機仍需逐一步進行排查，均無法正常辦理自助處罰及繳納罰款業務，只能進行違法查詢。省、市交警技術部門正在緊急處理中。(長沙公安)

 

　　5月14日 ，北京市委網信辦、北京市公安局、北京市經信委聯合發出《關於WannaCry 勒索蠕蟲出現變種及處置工作建議的通知》。《通知》指出，有關部門監測發現，WannaCry 勒索蠕蟲出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過註冊某個域名來關閉變種勒索蠕蟲的傳播。上班的朋友請注意，打開電腦前最好先聯繫單位網絡管理員。為避免周一上班後剛開機就被病毒感染，導致硬碟所有文件被惡意加密，成都市委網信辦建議公眾在周一開機前先斷網，並按序開展以下病毒防護操作：

　　上班的朋友請注意，打開電腦前最好先聯繫單位網絡管理員。

　　為避免周一上班後剛開機就被病毒感染，導致硬碟所有文件被惡意加密，成都市委網信辦建議公眾在周一開機前先斷網，並按序開展以下病毒防護操作：

　　1、斷網。拔下網線!

　　2、諮詢本單位網絡安全管理員，索取Windows補丁安裝光碟。

　　3、開機。

　　4、使用光碟安裝windows補丁。

　　5、用其他介質(光碟、U盤等)備份電腦裡的重要文件。

　　6、確認445埠關閉。本機cmd窗口執行命令"netstat -ano | findstr "445""，回車後無任何返回。

　　7、確認光碟補丁已經安裝完畢後，再聯網檢查更新打補丁。這幾天微軟補丁更新伺服器訪問流量太大，連接速度很慢，請大家多試幾次。

　　個人電腦處理建議：

　　一、目前微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請儘快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等微軟已不再提供安全更新的機器，建議升級作業系統版本，或關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。

　　在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。Windows 10 的用戶可以通過設置-Windows 更新啟用 Windows Updates 安裝最新的更新，同時可以通過設置-Windows Defender，打開安全中心。

　　二、關閉 135、137、138、139、445埠，關閉網絡共享也可以避免中招。

　　(一)方法

　　1、運行 輸入「dcomcnfg」;

　　

　　

　　2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」;

　　

　　

　　3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分布式 COM」前的勾;

　　

　　4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕，最後「確認」。

　　

　　(二)關閉 135、137、138 埠

　　在網絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網絡選項卡，去掉 Microsoft 網絡的文件和印表機共享，以及 Microsoft 網絡客戶端的複選框。這樣就關閉了共享端 135 、137、138埠。

　　

　　

　　(三)關閉 139 埠

　　139 埠是 NetBIOSSession 埠，用來文件和列印共享。關閉 139 的方法是：在「網絡和撥號連接」中的「本地連接」中，選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面，有一項「禁用TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。

　　(四)關閉 445 埠

　　開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

　　

　　

　　三、開啟系統防火牆。利用系統防火牆高級設置阻止向445埠進行連接(該操作會影響使用445埠的服務)

　　Win7、Win8、Win10的處理流程

　　1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆

　　

　　2、選擇啟動防火牆，並點擊確定

　　

　　3、點擊高級設置

　　

　　4、點擊入站規則，新建規則

　　

　　5、選擇埠，下一步

　　

　　6、特定本地埠，輸入445，下一步

　　

　　7、選擇阻止連接，下一步

　　

　　8、配置文件，全選，下一步

　　

　　9、名稱，可以任意輸入，完成即可。

　　

　　XP系統的處理流程

　　1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

　　

　　2、點擊開始，運行，輸入cmd，確定執行下面三條命令

　　net stop rdr、net stop srv、net stop netbt

　　3、由於微軟已經不再為XP系統提供系統更新，建議用戶儘快升級到高版本系統。（北京晨報）