海南通报勒索病毒应急处置情况
本报海口5月15日讯 (记者邵长春 通讯员王胜伟)记者今天从海南省通信管理局了解到,截至5月14日22时00分,国家计算机网络应急技术处理协调中心海南分中心监测发现,我省受新型勒索病毒感染而遭受漏洞尝试攻击的IP共计145个;发起漏洞尝试攻击的IP共计4个;疑似感染蠕虫病毒的IP共计29个。
国家计算机网络应急技术处理协调中心通报,近日,一种新型的勒索病毒在全球范围内发作,该病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多国用户。该病毒利用Windows操作系统445端口存在的漏洞进行传播,并有自我复制、主动传播特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。
国家计算机网络应急技术处理协调中心海南分中心,是省通信管理局领导下的海南省网络安全应急机构,负责我省网络与信息安全管理。事件发生后,海南分中心第一时间立即启动应急预案,紧急对疑似感染IP进行技术处理,避免中毒机器继续传播该病毒。
目前,安全业界暂未能有效破除该勒索病毒的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
省通信管理局支招
1及时升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
2 安装并及时更新杀毒软件。
3 不要打开来源不明的电子邮件。
4 及时关闭计算机、网络设备上的445端口。
5 定期在不同的存储介质上备份计算机上的重要文件。
因防范勒索病毒
海口三亚交警部门暂停办理部分业务
本报海口5月15日讯 (记者良子 通讯员贺文昌)5月15日,记者从海口交警支队获悉,受系统异常影响,海口第一车管所暂不办理业务;违法大队的缴费与罚款可正常办理,机动车驾照考试与电动车违法考试不能办理,恢复时间另行通知。
本报三亚5月15日电 (记者孙婧)记者今天获悉,从15日起,三亚市公安局交警支队车管所、交通违法处理大队暂停对外办理业务,恢复时间另行通知。
5月14日,三亚市公安局发布《关于再次强调做好勒索蠕虫病毒防范工作的紧急通知》,其中,从5月15日起,对该局交警支队车管所、交通违法处理大队的计算机进行断网处理。交警支队交通违法处理大队暂停办理所有交通违法处理业务,车管所暂停办理包括补换证、车辆年检、机动车查验、驾驶员考试等一切业务。