天互数据

　　针对近期互联网上出现针对Windows操作系统的勒索病毒软件(Wannacry)攻击。勒索病毒软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告：MS17-010)攻击手段，向终端用户进行渗透传播，并向用户勒索比特币或其他价值物。包括高校、能源等重要信息系统在内的多个国内用户受到攻击，已对我国互联网络构成较为严重的安全威胁。

　　天互数据针对勒索病毒软件(Wannacry)向用户推出“1元检测”服务，以及定期备份服务;需要服务器管理人员配合告知服务器重要数据目录所在路径，天互数据指定技术人员登录服务器进行快速部署，软件可选择为备份本机和备份服务器进行备份。（详情请咨询电话：400-675-6239，企业qq：800019110，或直接咨询在线客服！）

　　一、勒索病毒软件情况

　　当用户主机系统被该勒索病毒软件入侵后，弹出如下勒索对话框，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索病毒软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

　　 勒索病毒软件界面图

　　用户文件被加密

　　二、应急处置措施

　　建议广大用户及时更新Windows已发布的安全补丁更新，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

　　(一)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限(目前天互数据机房网络已经封闭445端口)，在服务器上关闭不必要的上述服务端口(具体操作请咨询企业QQ：800019110);

　　(二)及时更新操作系统补丁(请勿直接更新全部补丁，具体操作请咨询企业QQ：800019110);

　　(三)安装并及时更新杀毒软件(具体操作请咨询企业QQ：800019110);

　　(四)不要轻易打开来源不明的电子邮件;

　　(五)定期在不同的存储介质上备份信息系统业务和个人数据(具体操作请咨询企业QQ：800019110)。

　　详情请咨询电话：400-675-6239，企业qq：800019110，或直接咨询在线客服！