海南通信管理局发布“勒索病毒”防范措施
中新网海南新闻5月15日电(王胜伟)根据国家计算机网络应急技术处理协调中心通报,近日一种新型的勒索病毒在全球范围内发作,该病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户。该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。
国家计算机网络应急技术处理协调中心海南分中心作为海南省通信管理局领导下的海南省网络安全应急机构,负责海南省网络与信息安全管理,事件发生后海南分中心第一时间立即启动应急预案,紧急对疑似感染IP进行技术处理,避免中毒机器继续传播该病毒。截至2017年5月14日22时,国家计算机网络应急技术处理协调中心海南分中心监测发现,海南省目前受感染情况如下:
遭受漏洞尝试攻击的IP共计145个;发起漏洞尝试攻击的IP共计4个;疑似感染蠕虫病毒的IP共计29个;
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
因此,海南省通信管理局提醒广大互联网用户及时采取如下措施进行防范:
一、及时升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
二、安装并及时更新杀毒软件。
三、不要轻易打开来源不明的电子邮件。
四、及时关闭计算机、网络设备上的445端口。
五、定期在不同的存储介质上备份计算机上的重要文件。
海南省通信管理局以及国家计算机网络应急技术处理协调中心海南分中心将竭力为单位和用户提供互联网应急支撑,为全省提供帮助,将病毒攻击防患于未然。如需协助处理,可与国家计算机网络应急技术处理协调中心海南分中心联系,联系人如图。
编辑:凌楠