近日起,国内多处高校网络和企业、政府内网出现WannaCry勒索软件感染情况,磁盘文件被病毒加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
我局在接到自治区、市相关部门发出的“防范新型勒索蠕虫病毒的紧急通知”后,立即启动相关防御信息安全事件预案,成立了以局数管中心为骨干的应急小组,积极采取安全排查、加固防护等措施应对病毒攻击。
一是研究对策。应急小组通过互联网搜索收集本次勒索病毒的相关消息,综合汇总出该病毒的特点是主要针对微软操作系统MS17-010漏洞通过系统的445端口进行攻击。针对病毒的特点,应急小组立刻制定好相关防范方案,将工作分解具体落实到个人。
二是广而告之。为了避免、防范病毒在南宁市统计系统内部传播开了,应急小组利用QQ、短信等媒介将病毒及防范方法发送给县区统计局相关领导和具体负责信息安全的工作人员。同时,立即行文向县区统计局布置开展防范工作。
三是多路出击。为了应对攻击,在技术上,采取了:1、在边界防火墙设置了阻隔445、139等端口的策略;2、通过U盘、光盘等手段对重要文件进行备份;3、使用安全已打补丁的电脑从微软官网下载漏洞补丁;4、对于服务器和个人电脑先切断其网络连接,安装补丁文件,安装不上的就暂时关闭远程文件、打印共享服务,再全盘搜索后缀名为.WNCRY的文件或名为@[email protected]的程序确认是否中毒;5、使用正版杀毒软件对全网统一进行杀毒。6、将还在使用XP、Vista、2003等老旧系统的电脑升级至正版Windows7及以上。
措施采取得当,截止目前,南宁市统计局未出现勒索病毒中毒情况。