請(qǐng)注意！

近日WannaCry勒索病毒爆發(fā)，為了避免周一上班后剛開機(jī)就被感染病毒，導(dǎo)致硬盤所有文件被惡意加密，請(qǐng)?jiān)陂_機(jī)前先斷網(wǎng)，并按順序執(zhí)行如下防護(hù)操作：

1.斷網(wǎng)。拔下網(wǎng)線！拔下網(wǎng)線！拔下網(wǎng)線！重要的事情說三遍。

2.咨詢本單位網(wǎng)絡(luò)安全管理員，索取windows補(bǔ)丁安裝光盤。

3.開機(jī)。注意！凡是已經(jīng)發(fā)現(xiàn)自己電腦已經(jīng)中病毒的，文件被加密的，禁止接入網(wǎng)絡(luò)！禁止接入網(wǎng)絡(luò)！禁止接入網(wǎng)絡(luò)！

　　4.使用光盤安裝windows補(bǔ)丁。

5.用不同介質(zhì)（光盤等）備份電腦里的重要文件。

6.確認(rèn)445端口關(guān)閉。本機(jī)cmd窗口執(zhí)行命令"netstat -ano | findstr ":445""，回車后無任何返回。

7.確認(rèn)光盤補(bǔ)丁已經(jīng)安裝我完畢后，再聯(lián)網(wǎng)檢查更新打補(bǔ)丁。這幾天微軟補(bǔ)丁更新服務(wù)器訪問流量太大，連接速度很慢，請(qǐng)大家多試幾次。

所有使用windows操作系統(tǒng)的主機(jī)都有可能被感染，尤其是各單位的“教育網(wǎng)”、“內(nèi)網(wǎng)”、“專網(wǎng)”和“局域網(wǎng)”，網(wǎng)內(nèi)主機(jī)長期怠于更新補(bǔ)丁，所以更易被病毒感染。

請(qǐng)各單位網(wǎng)絡(luò)安全管理員：

按照以上要求通知單位所有人員，避免周一出現(xiàn)一波癱瘓高峰。同時(shí)立即關(guān)閉各服務(wù)器和網(wǎng)絡(luò)設(shè)備上的445等危險(xiǎn)端口，然后再去處理個(gè)人用戶，防止病毒通過服務(wù)器和網(wǎng)絡(luò)設(shè)備大范圍傳播，避免用戶裝新系統(tǒng)又被感染。如果是內(nèi)網(wǎng)不方便下載和打補(bǔ)丁，請(qǐng)及時(shí)聯(lián)系當(dāng)?shù)鼐W(wǎng)絡(luò)安全廠商，各安全廠商應(yīng)急小組會(huì)安排人員提供現(xiàn)場服務(wù)。

請(qǐng)各網(wǎng)絡(luò)安全公司：

及時(shí)發(fā)布公告，提醒用戶不要使用來路不明的補(bǔ)丁包和解密軟件，嚴(yán)防有黑客制作夾帶木馬病毒的補(bǔ)丁包和解密軟件傳播。

附參考鏈接：

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0（微軟發(fā)布的官方安全公告）

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/（微軟發(fā)布已停服務(wù)的XP和部分服務(wù)器版特別補(bǔ)丁）