如何紧急应对WannaCry勒索病毒

越南目前是受到该恶意软件攻击的20个国家之一。

信息安全局（信息通信部）表示，目前名为“WannaCry”的恶意软件利用Windows操作系统的多个漏洞攻击计算机，目的是加密数据并索要赎金，影响了全球众多组织和个人。信息通信部信息安全局指导组织和个人采取以下紧急措施应对该恶意软件：

信息安全部印发关于紧急处置“想哭”勒索病毒的指示。

对于个人用户，需要立即更新其正在使用的 Windows 操作系统版本。特别是使用 Windows XP 的电脑，请使用以下网址专门针对此问题的最新更新：

https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts

或者在微软主页上通过关键字更新 KB4012598 搜索。

个人也需要立即更新正在使用的防病毒程序。对于未安装防病毒软件的计算机，需要立即安装并使用正版防病毒软件。信息安全部门建议用户在接收电子邮件、社交网络、聊天工具等发送的带有附件和奇怪链接的电子邮件时要小心谨慎。

用户打开附件时务必谨慎，即使它们来自熟悉的来源。打开这些文件之前，请在计算机上使用在线或经过许可的恶意软件扫描程序。

用户不应打开扩展名为.hta的链接或结构不清晰、链接缩短的链接，并应立即采取措施保存（备份）重要数据。

对于组织、企业，特别是系统管理员，需要立即检查服务器并暂时阻止使用端口 445/137/138/139 的服务。

组织和企业需要为每个组织的 Windows 服务器尽早采取适当的更新措施。为虚拟化服务器创建快照以防止攻击。

组织和企业必须采取措施更新使用 Windows 操作系统的工作站。更新正在使用的防病毒端点服务器的数据库。

对于未使用这些工具的系统，需要立即部署已授权的终端软件，并更新工作站的最新软件。组织和企业应利用组织内可用的信息安全解决方案，例如防火墙、IDS/IPS、SIEM……，在此敏感时期监控、监督和保护系统。

及时更新安全厂商提供的可用解决方案。同时，预防和监控WannaCry恶意软件所使用的域名，识别网络中受感染的计算机，以便及时处理：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

这些域名已被封禁，信息安全部将在网站上持续更新此列表。

组织和企业应考虑在网络上阻止使用 Tor，并立即采取措施存储（备份）重要数据。组织和企业应向公众发出警告，并为用户采取上述措施。信息安全部还建议组织和企业在必要时立即联系主管部门以及信息安全领域的组织和企业寻求支持。

据GenK报道