当前位置:首页 > 办事服务 > 便民提示

勒索病毒来袭 省委网信办发布防范提示

来源:东北网 发布时间:2017-05-16 你是文本第位浏览者

  15日,省委网信办召开新闻发布会,相关部门通报了新型“蠕虫”式勒索病毒爆发的有关情况,分析了该病毒的技术机理和攻击手段,并向全省行业部门和公众发布防范提示及预防处置建议。
  5月12日20时左右,一种名为WannaCry的新型“蠕虫”式勒索病毒爆发,并迅速席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我省部分高校内网、大型企业内网和政府机构、大量互联网用户遭受攻击,系统内图片、文档、压缩包、音频、视频等几乎所有类型的文件,被加密锁定,并弹出勒索界面要求支付赎金后才给予解密。由于该勒索软件所使用的加密技术加密强度极高,没有密钥的情况下,基本不可能成功解密。目前,经监测发现,WannaCry勒索蠕虫出现了变种,即WannaCry2.0 ,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播,该变种的传播速度可能会更快。
  对此,省委网信办立即组织技术力量开展研究,对全省IP地址及网站系统进行排查,并持续进行安全监测。同时,在省内各大新闻网站发布网络安全预警信息和防护措施,提醒我省计算机用户和重要信息系统运营和使用单位加强防护,关闭不必要端口,及时修复系统漏洞。
  专家建议,互联网用户应及时更新最新的操作系统补丁;关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享;定期备份重要文件数据;一旦发现中毒机器,应立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;及时更新操作系统和应用程序到最新的版本;加强电子邮件安全,有效阻拦掉钓鱼邮件,消除隐患;安装正版操作系统、Office软件等。
  专家还建议,相关单位应立即组织内网检测,查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
  目前,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。