关于勒索蠕虫病毒的相关信息,长江日报记者从市网信办了解到,截至昨日18时,武汉地区除武汉工程大学、中石油湖北销售分公司受到影响外,全市党政机关、企事业单位及在汉高校等,均未传出受病毒影响的消息。
另据介绍,该病毒的第一波传播高峰已过,目前传播的速度已明显放缓。接下来,如果用户严格按要求采取过相关措施后,中招的可能性不大。
武汉工程大学图书馆查询机受攻击后已部分恢复
勒索蠕虫病毒肆虐全球,昨日,长江日报记者多方采访部分武汉重点企业、在汉高校,企业和高校严加排查勒索蠕虫病毒,受攻击的武汉工程大学流芳校区图书馆查询机已部分恢复。
在汉高校中,仅有武汉工程大学流芳校区图书馆的查询机受到勒索蠕虫病毒攻击。放置在武汉工程大学流芳校区图书馆大厅的几台查询机平时供师生查询馆内书目,上周末便有学生发现,查询机的屏幕上出现了“勒索”界面。
图书馆管理人员介绍,幸运的是查询机内并没有重要文件,并且安装有保护系统,重启即可还原。昨日上午,他们首先给查询机断网,接着重启,由于查询机连接的是图书馆内部网,因此他们特地下载了离线安装包,给查询机装上系统补丁,再重启开网即可正常使用。
“今天我们可忙坏了。”这位管理人员说,“图书馆的办公电脑全部要升级安装Windows操作系统相关补丁。”
记者了解到,和武汉工程大学一样,各大高校的教师昨日上班第一件事就是升级电脑系统。
独角兽企业卷皮表示,12日,勒索蠕虫病毒及其引起的大范围严重危害消息广为流传,引起卷皮高度重视,第一时间启动紧急预案。卷皮向公司全员进行信息推送和安全提醒通知,并加派人手对公司电脑进行安全检查,迅速完成了公司所有电脑的安全检查和补丁修复工作,避免遭受病毒侵害。为进一步防范该病毒,卷皮IT部门一直持续对公司内网进行安全扫描,及时处理存在风险的电脑设备。同时,对公司全员进行安全常识宣导,避免病毒由于人为失误流入公司网络。
市网信办提供防范病毒措施
市网信办于14日发出紧急通知,要求全市各单位切实提高安全认识,按照工作职责迅速通知所辖单位和相关企业,避免发生安全事件。另外,市网信办还通过各工作群、微信朋友圈播发了防范病毒的提示。
(一)查找所有开放445SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前实施硬盘格式化可清除病毒。
(二)微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;微软对于windowsxp、2003等已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
(三)一旦发现中毒机器,立即断网。
(四)启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
(五)严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
(六)尽快备份自己电脑中的重要文件资料到存储设备上。
(七)及时更新操作系统和应用程序到最新的版本。
(八)加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患。
(九)安装正版操作系统、Office软件等。
(责任编辑:陈剑)
此稿件为延展阅读内容,稿件来源为: 长江日报。如发现政治性、事实性、技术性差错和版权方面的问题及不良信息,请及时与我们联系,并提供稿件的纠错信息。
