如何紧急应对WannaCry勒索病毒

目前，越南是受到该恶意软件攻击的20个国家之一。

越南信息通信部信息安全局表示，目前，名为“WannaCry”的恶意软件利用Windows操作系统的多个漏洞攻击计算机，目的是加密数据并索要赎金，全球众多组织和个人受到影响。信息通信部信息安全局指导组织和个人采取以下紧急措施应对该恶意软件：

信息安全部发布关于紧急处置“WannaCry”勒索病毒的指示。

对于个人用户，有必要立即更新其正在使用的 Windows 操作系统版本。特别是使用 Windows XP 的计算机，请使用以下网址专门针对此问题的最新更新：

https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts

或者在微软主页上通过关键字更新 KB4012598 搜索。

个人也需要立即更新正在使用的防病毒程序。对于未安装防病毒软件的计算机，必须立即安装并使用正版防病毒软件。信息安全部门建议用户在接收电子邮件、社交网络、聊天工具等发送的带有附件和奇怪链接的电子邮件时要小心谨慎。

即使附件来自熟悉的来源，用户打开时也应谨慎。打开这些文件前，请使用在线或授权的恶意软件扫描程序扫描您的计算机。

用户不应打开扩展名为.hta的链接或结构不清晰、链接缩短的链接，并应立即采取措施保存（备份）重要数据。

对于组织、企业，特别是系统管理员来说，需要立即检查服务器，并暂时阻止使用端口 445/137/138/139 的服务。

组织和企业需要针对组织 Windows 服务器的每个特定功能尽早采取适当的更新措施。为虚拟化服务器创建快照以防止攻击。

组织和企业必须采取措施更新使用 Windows 操作系统的工作站。更新正在使用的防病毒端点服务器的数据库。

对于未使用这些工具的系统，需要立即部署已授权的终端软件，并立即为工作站更新到最新版本。组织和企业应利用组织内可用的信息安全解决方案，例如防火墙、IDS/IPS、SIEM……，在此敏感时期监控、监督和保护系统。

及时更新安全公司的更新，获取可用的解决方案。同时，预防和监控被WannaCry恶意软件利用的域名，识别网络中受感染的计算机，以便及时处理：

http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

这些域名已被封禁，信息安全部将在网站上持续更新此列表。

组织和企业应考虑在网络中禁用 Tor，并立即备份重要数据。组织和企业应向公众发出警告，并为用户采取上述措施。信息安全部门还建议组织和企业在必要时立即联系主管部门以及信息安全领域的组织和企业寻求支持。

根据 GenK