比特幣勒索病毒涉及到信息安全，我們要做好安全防范工作。下面是防范比特幣勒索病毒的通知，快來圍觀吧。

防范比特幣勒索病毒的通知2017【篇一】

校園網絡用戶：

近日，全球多地爆發一種軟件勒索病毒。電腦感染該勒索病毒后，重要文件會被病毒加密為.onion后綴，只有繳納高額贖金才能解密。

根據網絡安全機構通報，此類勒索病毒傳播擴散利用了基于445文件共享端口的SMB漏洞，微軟在今年3月14日發布的MS17-010補丁，修復了該漏洞。

此次被利用的SMB漏洞影響以下未自動更新的操作系統：

Windows XP/Windows 2000/Windows 2003

Windows Vista/Windows Server 2008/WindowsServer 2008 R2

Windows 7/Windows 8/Windows 10

Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

建議校園網絡用戶采取以下措施進行防范：

1.立即停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統;

2.升級操作系統至Windows7以上，并使用“Windows更新”更新系統補丁至最新;

3.啟用并打開“Windows防火墻”，進入“高級設置”，在入站規則里禁用“文件和打印機共享”等一系列相關規則;

4.使用下面說明2提供的“360 NSA武器庫免疫工具”關閉相關服務;

5.使用安全策略關閉135、137、138、139、445端口，具體操作見下面說明3。

防范比特幣勒索病毒的通知2017【篇二】

各轄市、區人民政府，市各委辦局，市各公司、直屬單位：

近期，我市出現政府部門、企事業單位和個人計算機感染比特幣勒索病毒的信息安全事件。比特幣勒索病毒會在電腦中進行惡意操作，瀏覽所有文檔、圖片，甚至包括音視頻文件，并將這些文件進行加密，讓用戶無法打開。用戶再次點擊文檔，程序會彈出對話框對用戶進行敲詐，要求用戶必須在規定時間之內向病毒作者完成比特幣的轉賬操作，才能獲取解密密碼，找回原始文件。

比特幣勒索病毒主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。請各地區、各部門、各單位高度重視該勒索病毒情況，做好以下防御措施：

1、規范上網行為。了解勒索軟件的傳播方式，如社交媒體、社會工程學、垃圾郵件、釣魚郵件、惡意站點等，尤其要注意必須在可信站點下載資源，下載后進行病毒查殺再打開和使用。

2、采用多層次網絡安全策略。應采取有效的網絡隔離措施，將關鍵的業務程序、數據和設備隔離到獨立的網絡中。有條件的單位應采取多種防護手段相結合方式搭建網絡安全防護體系，如：高級威脅防護、網關防病毒、入侵防御、電子郵件防護以及其他基于網絡的安全防護手段。

3、 做好終端防護。應對包括移動終端在內的所有主機進行防護，采取的措施除了安裝傳統的殺毒軟件外，還應包括補丁管理、Web內容過濾以及主動防護類的病毒防護產品等。

4、重視數據備份和恢復。高度重視數據備份工作，可靠的數據備份可將勒索病毒造成的損失最小化。同時，應做好數據備份的安全防護，避免被感染和損壞。

防范比特幣勒索病毒的通知2017【篇三】

校園網用戶：

近期國內多所院校出現電腦感染勒索病毒情況，大量重要文件被加密，加密使用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，即使支付高額贖金也不一定能恢復文件，對學習資料和個人數據造成嚴重損失。

根據國內安全機構調查，這是不法分子利用NSA和客武器庫泄露的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445端口的Windows機器，攻擊開放了445端口的Windows機器，實現遠程命令執行。微軟在今年3月份發布的MS17-010補丁，修復了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經在互聯網上廣泛流傳，除了捆綁勒索病毒，還發現有植入遠程控制木馬等其他多種遠程利用方式。

此次利用的SMB漏洞影響以下未自動更新的操作系統：Windows XP/Windows 2000/Windows 2003、Windows Vista/Windows Server 2008/WindowsServer 2008 R2、Windows 7/Windows 8/Windows 10、Windows Server 2012/Windows Server 2012 R2/Windows Server 2016。

在此提醒廣大校園網用戶：

1、及時為計算機安裝最新的安全補丁，使用自動更新升級到Windows的最新版本。微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請盡快安裝此安全補丁，網址為;對于windows XP、2003等微軟已不再提供安全更新的機器，可臨時使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：。

2、安裝相關安全軟件，并關閉不需要的系統服務和端口，如445、135、137、138、139端口，關閉網絡共享。啟用并打開“Windows防火墻”，進入“高級設置”，在入站規則里禁用“文件和打印機共享”相關規則。

3、強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。

4、養成將重要文件進行多地備份的習慣，如將文件備份到移動硬盤、U盤、網盤等，備份完后脫機保存該磁盤。

5、建議停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統。

信息化建設辦公室

2017年5月13日