“想哭”勒索軟件傳播迅速 河南多部門提前做好預(yù)防

 

邵可強(qiáng)陳駿李嵐

　核心提示|5月12日晚間起,一款名為“想哭”(Wannacry)的勒索軟件在全球較大范圍內(nèi)傳播，國(guó)內(nèi)多行業(yè)的計(jì)算機(jī)受到了勒索軟件的感染，受感染系統(tǒng)的磁盤文件會(huì)被病毒加密，提示用戶支付高額贖金才能解密恢復(fù)文件。如果在規(guī)定時(shí)間內(nèi)不支付，文件數(shù)據(jù)就會(huì)被“撕票”，同時(shí)系統(tǒng)應(yīng)用文件的破壞也會(huì)直接導(dǎo)致業(yè)務(wù)中斷。

　　一時(shí)間，人們談“勒索病毒”色變。針對(duì)此次事件，教你6招對(duì)付它。

　　案例辦公網(wǎng)絡(luò)疑遭“勒索病毒”攻擊

　　“因病毒侵入，我中心暫定本日（5月15日）上午暫停辦公，敬請(qǐng)諒解！”昨天上午，鄭州某行政服務(wù)中心大廳門口貼出一份通知。

　　其工作人員解釋說(shuō)，當(dāng)天上午8時(shí)30分左右，各窗口單位的工作人員前來(lái)上班時(shí)，許多人發(fā)現(xiàn)電腦無(wú)法上網(wǎng)，懷疑是中了新型的“蠕蟲(chóng)”式勒索病毒。上午9時(shí)，他們接到通知，要求大家開(kāi)機(jī)前，要先斷開(kāi)網(wǎng)線，然后再通過(guò)“補(bǔ)丁包”，給電腦打補(bǔ)丁，預(yù)防病毒侵入。上午9時(shí)30分，他們從指導(dǎo)網(wǎng)站下了一個(gè)“補(bǔ)丁包”，然后對(duì)中心內(nèi)的所有電腦進(jìn)行補(bǔ)丁修復(fù)。昨天下午，該中心已基本恢復(fù)正常的業(yè)務(wù)辦理。

　　“因網(wǎng)絡(luò)系統(tǒng)維護(hù)，目前我市交警、戶政、出入境業(yè)務(wù)暫停辦理。工作人員正在全力維護(hù)，建議大家待系統(tǒng)維護(hù)結(jié)束后再前往辦理相關(guān)業(yè)務(wù)。系統(tǒng)維護(hù)結(jié)束后我們將第一時(shí)間通過(guò)@平安洛陽(yáng)微博，@洛陽(yáng)交警微博，‘洛陽(yáng)交警微發(fā)布’微信通知大家。由此給您帶來(lái)的不便，敬請(qǐng)諒解！”昨天12點(diǎn)18分,洛陽(yáng)市公安局官方微博“@平安洛陽(yáng)”發(fā)布上述消息，相關(guān)人士稱“此舉是做好系統(tǒng)升級(jí)防護(hù)，保證正常運(yùn)轉(zhuǎn)”。當(dāng)天下午3時(shí)，洛陽(yáng)市駕考及駕考預(yù)約已恢復(fù)正常。

　　走訪多部門提前做預(yù)防，著眼“治未病”

　　昨天，大河報(bào)記者采訪了多個(gè)職能部門，發(fā)現(xiàn)大多數(shù)部門已做好“防毒”措施。

　　1

　　“鄭州網(wǎng)警”：給市民發(fā)送提醒信息

　　“對(duì)已感染的終端或者服務(wù)器減少使用，找專業(yè)人員進(jìn)行數(shù)據(jù)備份和恢復(fù)或者等待離線專殺工具發(fā)布。詳情可通過(guò)微信、微博關(guān)注‘鄭州網(wǎng)警巡查執(zhí)法賬號(hào)’咨詢。”昨天，鄭州市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察支隊(duì)，以“鄭州網(wǎng)警”的名義通過(guò)手機(jī)短信給市民發(fā)送提醒信息。

　　大河報(bào)記者從省公安廳了解到，“勒索病毒”爆發(fā)后，省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)加強(qiáng)網(wǎng)上預(yù)警和檢測(cè)，并通過(guò)微博微信等途徑發(fā)布圖片教程。

　　2

　　省教育廳：已針對(duì)突發(fā)情況做出部署

　　據(jù)媒體此前報(bào)道，在此次病毒爆發(fā)中，教育網(wǎng)成為了“重災(zāi)區(qū)”。據(jù)了解，5月13日，河南省教育廳已針對(duì)突發(fā)情況做出部署，通知各高校做好網(wǎng)絡(luò)對(duì)外端口的防范工作。省教育科研網(wǎng)轉(zhuǎn)發(fā)了教育部科技司的文件，通知各省級(jí)教育行政部門做好防范，并要求有突發(fā)情況、感染情況立即上報(bào)。

　　據(jù)了解，河南省內(nèi)高校按已感染處理和未感染防范兩類情況做了相應(yīng)預(yù)案。

　　3

　　周口市人民檢察院：對(duì)網(wǎng)絡(luò)核心設(shè)備進(jìn)行防護(hù)加固

　　一些涉密單位的網(wǎng)絡(luò)目前是怎樣的狀態(tài)呢？

　　周口市人民檢察院信息處負(fù)責(zé)人周衛(wèi)兵介紹說(shuō)，檢察系統(tǒng)因工作性質(zhì)特殊，平時(shí)很注重信息安全的防范。“涉密信息是單獨(dú)的內(nèi)網(wǎng)，和互聯(lián)網(wǎng)電腦完全物理隔離，內(nèi)網(wǎng)電腦的電源都是涉密電源。”他介紹說(shuō)，自12日該病毒大規(guī)模爆發(fā)以來(lái)，該院信息部門周末連續(xù)兩天加班對(duì)網(wǎng)絡(luò)核心設(shè)備進(jìn)行了防護(hù)加固，并將注意事項(xiàng)、個(gè)人應(yīng)對(duì)措施等方法通過(guò)智能辦公軟件發(fā)送到了每個(gè)工作人員的手機(jī)上。

　　4

　　鄭州市不動(dòng)產(chǎn)登記中心管城分中心：推出“當(dāng)面委托”服務(wù)

　　在電腦“停擺”期間，也有一些單位利用人工前來(lái)“補(bǔ)位”。昨天上午，作為熱門單位的鄭州市不動(dòng)產(chǎn)登記中心管城分中心，也推出了“當(dāng)面委托”的服務(wù)。當(dāng)記者采訪時(shí)，正逢該中心剛剛為一位83歲高齡的張大爺辦完委托手續(xù)，在工作人員的見(jiàn)證下，老人將后續(xù)業(yè)務(wù)的辦理委托給了女兒代辦。中心負(fù)責(zé)人告訴記者，根據(jù)相關(guān)規(guī)定，進(jìn)行不動(dòng)產(chǎn)登記，需權(quán)利相關(guān)人當(dāng)面申請(qǐng)方可受理，但昨天上午，因?yàn)殡娔X“停擺”，一些冒雨前來(lái)的群眾都辦理不了業(yè)務(wù)。分中心特意為一些年事已高、行動(dòng)不便的群眾辦理了委托手續(xù)：待電腦系統(tǒng)恢復(fù)后，只需委托人前來(lái)，便可辦理后續(xù)業(yè)務(wù)。

　　應(yīng)對(duì)省互聯(lián)網(wǎng)應(yīng)急中心通知有關(guān)單位加強(qiáng)防范

　　5月12日晚，“勒索病毒”爆發(fā)后，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心河南分中心開(kāi)展多項(xiàng)工作應(yīng)對(duì)。

　　該中心通過(guò)QQ群、微信群、微信公眾號(hào)等多種途徑發(fā)布預(yù)警公告，緊急通知有關(guān)單位（主要是教育網(wǎng)）注意加強(qiáng)防范。同時(shí)，對(duì)惡意蠕蟲(chóng)攻擊的IP地址進(jìn)行定位，要求相關(guān)企業(yè)第一時(shí)間斷開(kāi)涉事IP地址接入，通知IP使用者進(jìn)行處置。對(duì)已被感染的用戶，區(qū)分IP所屬企業(yè)后，由相關(guān)企業(yè)聯(lián)系IP使用者進(jìn)行緊急處置。

　　為了控制病毒擴(kuò)散，聯(lián)系多家網(wǎng)絡(luò)安全應(yīng)急服務(wù)技術(shù)支撐單位開(kāi)展病毒的分析，匯總多家廠商的檢測(cè)、查殺工具，制定了感染用戶處置指導(dǎo)意見(jiàn)，通過(guò)網(wǎng)站、郵件、QQ群等多種途徑進(jìn)行發(fā)布，指導(dǎo)用戶有效處置感染計(jì)算機(jī)。

　　該中心還與公安廳網(wǎng)安部門共享監(jiān)測(cè)數(shù)據(jù)，雙方共同發(fā)力，做好惡意蠕蟲(chóng)病毒防范和處置工作。

　　對(duì)付“勒索病毒”做好這幾點(diǎn)提醒

　　省通信管理局相關(guān)負(fù)責(zé)人說(shuō)，針對(duì)多發(fā)的網(wǎng)絡(luò)安全事件，建議社會(huì)各方面要高度重視網(wǎng)絡(luò)安全問(wèn)題，及時(shí)安裝安全防護(hù)軟件，及時(shí)升級(jí)操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁，設(shè)置高安全強(qiáng)度口令并定期更換，不要下載安裝來(lái)路不明的應(yīng)用軟件，對(duì)特別重要的數(shù)據(jù)采取備份措施等。

　　針對(duì)此次惡意蠕蟲(chóng)事件，建議廣大用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁，同時(shí)在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機(jī)資產(chǎn)、數(shù)據(jù)備份方面做好這6點(diǎn)：

　　關(guān)閉445等端口(其他關(guān)聯(lián)端口如:135、137、139)的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限，在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口；

　　加強(qiáng)對(duì)445等端口（其他關(guān)聯(lián)端口如:135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問(wèn)，及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為；

　　及時(shí)更新操作系統(tǒng)補(bǔ)��；

　　安裝并及時(shí)更新殺毒軟件；不要輕易打開(kāi)來(lái)源不明的電子郵件；

　　定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)。

　　此外，省互聯(lián)網(wǎng)應(yīng)急中心后續(xù)將密切監(jiān)測(cè)和關(guān)注該勒索軟件對(duì)我省黨政機(jī)關(guān)和重要行業(yè)單位以及高等院校的攻擊情況，同時(shí)聯(lián)合安全業(yè)界對(duì)有可能出現(xiàn)的新的攻擊傳播手段、惡意樣本變種進(jìn)行跟蹤防范。

　　更多報(bào)道請(qǐng)閱讀AⅠ·11版

來(lái)源：大河報(bào)