泛微海南机构提醒

 注意?。?！
勒索软件发出预警：各关键信息基础设施单位加强值守防范感染?。ǜ椒阑ご胧?br />
5月12日，互联网上出现针对Windows系统的勒索软件（Wannacry）攻击案例。目前，包括高校、能源等重要信息系统在内的多类用户受到攻击，已对我国互联网络构成较为严重的安全威胁。该软件利用Windows SMB服务漏洞，对计算机中的文档、图片等实施高强度加密，并勒索赎金。

建议：Windows用户安装微软公司补丁程序MS17-010；安装并及时更新杀毒软件；不轻易打开不明电子邮件；及时关闭计算机、网络设备上的445端口；严格做好内外网隔离；定期备份重要文件；小心网络诈骗分子利用这次事件招摇撞骗。

该勒索软件利用已披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，对计算机中的文档、图片等实施高强度加密，并向用户勒索赎金。各单位一旦发现感染，要及时报告相关情况，并开展应急处置。
建议广大互联网用户：

［1］升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。
［2］安装并及时更新杀毒软件。
［3］不要轻易打开来源不明的电子邮件。
［4］及时关闭计算机、网络设备上的445端口。
［5］要切实做好内网的安全管理，关闭非必需端口，及时升级，严格做好内外网隔离。
［6］定期在不同的存储介质上备份计算机上的重要文件。
［7］切勿轻信网上所谓的有偿解密方法、渠道，小心网络诈骗分子利用这次事件招摇撞骗。

附：技术防护措施
一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
补丁网址为 ：
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows xp和2003的补?。?br /> https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新，同时可以通过【设置】-【Windows Defender】，打开安全中心。

三、关闭 445端口，关闭网络共享。
通用方法如下（不同操作系统略有差异）：
1.【运行】输入“regedit”。
2.确定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目录。
3.新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。

此安全漏洞请各客户引起重视（特别是windows xp系统，建议停止使用）?。?！