关于公司做好预防“比特币敲诈病毒”的紧急通知

近期，“比特币敲诈病毒”已全球大爆发，黑客通过该病毒加密被感染病毒用户电脑中的文件以达到勒索赎金的目的。

中此病毒的主要表现为：

 

电脑中该病毒十分钟后，木马对被感染电脑中几乎所有的文档、图片文件加密，如doc、jpg等，使其无法正常打开；完成加密后木马会弹出要求支付赎金的弹窗；如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定，即便通过杀毒软件杀掉该木马，加密文件依然无法通过任何办法还原。

 

详见新闻报道：

（http://news.qq.com/a/20170513/001170.htm?t=1494618240302）

 

现务请各个部门重视网络安全，做好以下预防工作：
 

一、 做好重要文件备份。即刻利用网盘、U盘、移动硬盘等工具做好重要文件的定时备份工作，并将备份工作成为日常。

二、 做好操作系统的升级及系统补丁更新工作；安装升级有效的防火墙和杀毒软件，并定时全面扫描杀毒。

三、 不打开来历不明的邮件附件、QQ文件，不安装来历不明软件，不访问不明链接及不安全网站。

四、发现病毒迹象，马上断开网络，以防病毒扩散。

五、若发现被感染病毒，请及时联系公司技术人员报备处理。

 

如果主机已被感染：

 

则将该主机隔离或断网（拔网线）。若客户存在该主机备份，则启动备份恢复程序。

 

如果主机未被感染：

 

针对未感染主机，方式二是属于彻底根除的手段，但耗时较长；其他方式均属于抑制手段，其中方式一效率最高。

 

从响应效率和质量上，360建议首先采用方式一进行抑制，再采用方式二进

 

行根除。

 

方式一：启用蠕虫快速免疫工具

 

免疫工具的下载地址：http://dl.b.360.cn/tools/OnionWormImmune.exe

 

请双击运行OnionWormImmune.exe工具，并检查任务管理器中的状态。

 

方式二：针对主机进行补丁升级

 

请参考紧急处置工具包相关目录并安装MS17-010补丁，微软已经发布

 

winxp_sp3至win10、win2003至win2016的全系列补丁。

 

微软官方下载地址：

 

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-forwannacrypt-attacks/

 

快速下载地址：

 

https://yunpan.cn/cXLwmvHrMF3WI访问密码 614d