關(guān)于公司做好預(yù)防“比特幣敲詐病毒”的緊急通知

近期，“比特幣敲詐病毒”已全球大爆發(fā)，黑客通過該病毒加密被感染病毒用戶電腦中的文件以達到勒索贖金的目的。

中此病毒的主要表現(xiàn)為：

 

電腦中該病毒十分鐘后，木馬對被感染電腦中幾乎所有的文檔、圖片文件加密，如doc、jpg等，使其無法正常打開；完成加密后木馬會彈出要求支付贖金的彈窗；如果超過96小時未支付，木馬不再彈窗，加密文件也隨之被永久鎖定，即便通過殺毒軟件殺掉該木馬，加密文件依然無法通過任何辦法還原。

 

詳見新聞報道：

（http://news.qq.com/a/20170513/001170.htm?t=1494618240302）

 

現(xiàn)務(wù)請各個部門重視網(wǎng)絡(luò)安全，做好以下預(yù)防工作：
 

一、 做好重要文件備份。即刻利用網(wǎng)盤、U盤、移動硬盤等工具做好重要文件的定時備份工作，并將備份工作成為日常。

二、 做好操作系統(tǒng)的升級及系統(tǒng)補丁更新工作；安裝升級有效的防火墻和殺毒軟件，并定時全面掃描殺毒。

三、 不打開來歷不明的郵件附件、QQ文件，不安裝來歷不明軟件，不訪問不明鏈接及不安全網(wǎng)站。

四、發(fā)現(xiàn)病毒跡象，馬上斷開網(wǎng)絡(luò)，以防病毒擴散。

五、若發(fā)現(xiàn)被感染病毒，請及時聯(lián)系公司技術(shù)人員報備處理。

 

如果主機已被感染：

 

則將該主機隔離或斷網(wǎng)（拔網(wǎng)線）。若客戶存在該主機備份，則啟動備份恢復(fù)程序。

 

如果主機未被感染：

 

針對未感染主機，方式二是屬于徹底根除的手段，但耗時較長；其他方式均屬于抑制手段，其中方式一效率最高。

 

從響應(yīng)效率和質(zhì)量上，360建議首先采用方式一進行抑制，再采用方式二進

 

行根除。

 

方式一：啟用蠕蟲快速免疫工具

 

免疫工具的下載地址：http://dl.b.#/tools/OnionWormImmune.exe

 

請雙擊運行OnionWormImmune.exe工具，并檢查任務(wù)管理器中的狀態(tài)。

 

方式二：針對主機進行補丁升級

 

請參考緊急處置工具包相關(guān)目錄并安裝MS17-010補丁，微軟已經(jīng)發(fā)布

 

winxp_sp3至win10、win2003至win2016的全系列補丁。

 

微軟官方下載地址：

 

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-forwannacrypt-attacks/

 

快速下載地址：

 

https://yunpan.cn/cXLwmvHrMF3WI訪問密碼 614d