欢迎来到阳泉市国土资源局!
2017年10月24日 星期二
返回首页|设为首页|加入收藏|
点击排行
市局通知

关于对新型“蠕虫”式勒索病毒爆发 情况的紧急通知

发布时间:2017-05-16 11:15 作者:yqadmin 来源:阳泉市国土资源局

各县国土资源局,局机关各科室、局属各事业单位、各分局:

2017年5月12日20时左右,新型“蠕虫”式勒索病毒(Wannacry)爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。该勒索软件会加密被感染系统上的资料和数据,目前尚无法解密。监测发现,该病毒目前出现了新的变种,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,传播速度可能会更快。

该勒索软件迅速感染全球大量主机的原因,是利用基于445端口传播扩散的SMB漏洞MS17-010。2017年4月14日黑客组织Shadow Brokers(影子经济人)公布的Equation Group(方程式组织)使用的“网络军火”中包含了该漏洞的利用程序,而该勒索软件的攻击者在借鉴了“网络军火”后进行了这次全球性的大规模攻击。该病毒以前所未有规模和速度在蔓延和扩散。全国包括我省在内的服务器和终端被感染数量呈爆发式增加趋势,尚无法准确统计,严重影响正常的社会生产生活和工作秩序。

此病毒事件发生后,我局领导高度重视,立即电话部署,采取应急措施:一是断网;二是电话通知局下属各单位注意防范和采取断网措施;三是根据政府应急办和市公安局发布的地址下载补丁软件;四是安排专人对全局计算机用户进行补丁软件的安装。

为了有效防控病毒的传播和危害,最大限度降低病毒造成更大的损失,现将此情况通知全局,并做好以下工作;

一、将此情况快速通知单位职工,立即组织内网检测,查找所有开放455 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前对硬盘格式化可清除病毒。

二、微软公司已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软公司已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

三、一旦发现中毒机器,立即断网。

四、启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快将电脑中的重要文件资料备份到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全,有效阻拦掉钓鱼邮件。

九、安装正版操作系统、office软件等。

十、切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。

十一、各单位如发现有中毒机器,立即向市委网信办或局信息中心报。电话:0353—2297677  2296121

 

 

阳泉市国土资源局        

2017年5月15日

版权所有:阳泉市国土资源 地址:山西省阳泉市南山南路11号
电话:0353-2296509 Email:yqgt@yq.gov.cn 建议使用:分辨率1024*768
备案号:晋ICP备05003281号-1 阳泉市国土资源局信息中心制作维护

晋公网安备 14030202000064号