上海市網信辦就勒索軟體發出預警 加強值守

　　原標題：上海市網信辦就勒索軟體發出預警：各關鍵信息基礎設施單位要加強值守防範感染

　　5月12日，互聯網上出現針對Windows作業系統的勒索軟體（Wannacry）攻擊案例。目前，包括高校、能源等重要信息系統在內的多類用戶受到攻擊，已對我國互聯網絡構成較為嚴重的安全威脅。

　　上海市互聯網信息辦公室13日表示，該勒索軟體利用已披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，對計算機中的文檔、圖片等實施高強度加密，並向用戶勒索贖金。市網信辦已于13日下午向本市各關鍵信息基礎設施單位發出預警，各單位一旦發現感染，要及時報告相關情況，並開展應急處置。

　　上海市網信辦建議廣大互聯網用戶：

　　〔1〕升級Windows作業系統，目前微軟公司已發佈相關補丁程式MS17-010，可通過微軟公司正規渠道進行升級。

　　〔2〕安裝並及時更新殺毒軟體。

　　〔3〕不要輕易打開來源不明的電子郵件。

　　〔4〕及時關閉計算機、網絡設備上的445端口。

　　〔5〕要切實做好內網的安全管理，關閉非必需端口，及時升級，嚴格做好內外網隔離。

　　〔6〕定期在不同的存儲介質上備份計算機上的重要文件。

　　〔7〕切勿輕信網上所謂的有償解密方法、渠道，小心網絡詐騙分子利用這次事件招搖撞騙。

　　附：技術防護措施

　　一、下載安裝微軟已發佈修復“永恒之藍”攻擊的系統漏洞補丁MS17-010。

　　補丁網址為 ：

　　https://technet.microsoft.com/zh-cn/library/security/MS17-010

　　Windows xp和2003的補丁：

　　https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

　　二、在 Windows 電腦上運行系統自帶的免費殺毒軟體並啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

　　Windows 10 的用戶可以通過【設置】-【Windows 更新】啟用 Windows Updates 安裝最新的更新，同時可以通過【設置】-【Windows Defender】，打開安全中心。

　　三、關閉 445端口，關閉網絡共享。

　　通用方法如下（不同作業系統略有差異）：

　　1.【運行】輸入“regedit”。

　　2.確定後定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目錄。

　　3.新建名為“SMBDeviceEnabled”的DWORD值，並將其設置為 0，則可關閉 445 端口。

　　來源：網信上海