關(guān)于預(yù)防和正確處置“勒索蠕蟲”的緊急通知（轉(zhuǎn)發(fā)教育局文件）

近日，全球超過100個(gè)國家和地區(qū)的機(jī)構(gòu)及個(gè)人電腦遭受到了一款新型勒索蠕蟲攻擊（永恒之藍(lán)），我國大量金融機(jī)構(gòu)、政府、醫(yī)療、能源、企業(yè)、教育網(wǎng)遭受沖擊，目前還在持續(xù)進(jìn)行中。該病毒傳播速度快，危及范圍廣，它會(huì)使用加密算法加密受害者電腦內(nèi)的重要文件，造成重要數(shù)據(jù)不可訪問，并向受害者勒索贖金，除非受害者交出勒索贖金，否則加密文件無法被恢復(fù)。(其中公安網(wǎng)、某銀行ATM、加油站終端均被感染)為應(yīng)對此次大面積暴發(fā)的蠕蟲攻擊，在網(wǎng)絡(luò)和服務(wù)器層面進(jìn)行了限制來阻斷病毒的傳播，現(xiàn)請各電腦終端用戶務(wù)必按照以下方法進(jìn)行自查和修復(fù)漏洞：

方法一：

第一步：拔掉網(wǎng)線，再開機(jī)；

第二步：將專業(yè)免疫工具（詳見附件）拷貝至電腦；

第三步：雙擊免疫工具進(jìn)行漏洞檢測；

第四步：如無漏洞，重啟之后插上網(wǎng)線即可使用；

第五步：如存在漏洞，點(diǎn)擊修護(hù)漏洞，修護(hù)完成后重啟電腦插上網(wǎng)線即可使用。

注：①一定要先拔網(wǎng)線再開機(jī)；

      ②附件中有三種專業(yè)免疫工具，選其一使用即可。

方法二：

 第一步：先拔網(wǎng)線再開機(jī)；

第二步：利用本地防火墻阻擋、關(guān)閉445端口，關(guān)閉后再插上網(wǎng)線，詳細(xì)操作如下：

（一）入站規(guī)則445端口關(guān)閉：

1.打開“控制面板-系統(tǒng)安全-Windows防火墻”點(diǎn)擊左側(cè)打開或關(guān)閉Windows防火墻；

2.選擇“啟用Windows防火墻”并點(diǎn)擊確定；

3.點(diǎn)擊“高級設(shè)置”；

4.點(diǎn)擊“入站規(guī)則-新建規(guī)則”；

5.選擇“端口”，下一步；

6.選擇“特定本地端口-輸入445”，下一步；

7.選擇“阻止連接”，下一步；

8.配置文件，全選（域、專用、公用），下一步；

9.“名稱”可任意輸入（建議deny 445），完成即可。

（二）出站規(guī)則445端口關(guān)閉

1.打開“控制面板-系統(tǒng)安全-Windows防火墻”點(diǎn)擊左側(cè)打開或關(guān)閉Windows防火墻；

2.選擇“啟用Windows防火墻”并點(diǎn)擊確定；

3.點(diǎn)擊“高級設(shè)置”；

4.點(diǎn)擊“出站規(guī)則-新建規(guī)則”；

5.選擇“端口”,下一步；

6.選擇“特定遠(yuǎn)程端口-輸入445”，下一步；

7.選擇“阻止連接”，下一步；

8.配置文件，全選（域、專用、公用），下一步；

9.“名稱”可任意輸入（建議deny 445），完成即可。         

第三步：使用專業(yè)免疫工具檢測漏洞及升級補(bǔ)丁程序，同方法一。