5月12日起,一种新型的“蠕虫”式勒索病毒自在全球范围内大面积传播,商洛市委网信办连续两日发出紧急预警。5月15日、16日,商洛市公安交管车驾管业务进行断网排查,昨日恢复业务办理。
商洛两天暂停办理交管业务
据了解,该勒索软件名为WannaCry/Wcry,属蠕虫病毒,它利用已披露的Windows SMB服务漏洞攻击手段,对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。一旦勒索病毒发动攻击并攻击成功,损失几乎无法阻挡。涉及开放445端口且没有及时安装MS17-010补丁的客户端和服务器系统都将可能面临此威胁。MS17-010漏洞主要影响Windows以下操作系统:Windows2000、2003、2008、2012、XP、Vista、7、8、10。被感染病毒电脑中的文件会被加密,需支付巨额赎金才能恢复数据,也可能会有支付了赎金却被骗的情况。
为了防止勒索病毒进一步扩散,商洛车管部门于15日上午8时发出紧急通知:暂时停办部分交通管理业务,交通违法处理、驾驶员考试等车驾管业务无法办理,恢复时间待定。
5月15日中午,商洛市交警支队车管所相关负责人表示,为避免公安网受到病毒攻击,按照统一要求,商洛市公安交管车驾管业务正在进行断网排查。
昨日上午,商洛市公安局交警支队车管所发布公告称,商洛交警支队车管所在科技科的支持下,经过48小时日夜奋战,维护升级电脑40余台,并指导维护全市驾驶人考场、驾校、检测站电脑千余台,目前,网络系统已经恢复正常,并于5月17日早10时开始正常办公。
网信部门连续发出紧急预警
针对事态的严重性,商洛市委网信办紧急向我市各关键信息基础设施单位发出预警,各单位一旦发现感染,要及时报告相关情况,并开展应急处置。商洛市委网信办相关负责5月15日表示,商洛正在摸排统计有没有电脑被感染,一旦发现立即开展应急处置。
勒索蠕虫病毒传播后,商洛在全市范围内开展“蠕虫”式勒索软件感染排查。市委网信办立即通过网站、公众号、手机信息等方式,分别发布信息、通知各有关部门做好预防工作,指导相关单位关闭有关对外端口、备份服务器数据、升级服务器病毒库、加载漏洞补丁、加强宣传引导等措施以保障我市网络安全,并向各单位发出了病毒防范通知和防范方法。
5月16日,商洛网信办通过公众号“网信商洛”和商洛新闻网以及微信公众号“商洛新闻”发布紧急提醒,将预防与防护措施第一时间告知网友。5月15日,商洛市委网信办再次发布舆情预警,要求各县(区)各单位积极采取预防措施,对此病毒进行排查。截至5月16日上午12时,总共排查办公计算机数量8773台,服务器183台;发现已受感染个人计算机21台,其中Windows XP 7台,Win-dows7 14台;服务器1台,系统为Windows Server2008R2。
如果被攻击 试试这样挽救
如果已经被恶意软件攻击,重要文档被加密该怎么办?网络安全研究员袁伟说,360已经公布了一个工具,有可能帮助用户修复被加密的数据。但能否恢复、恢复到什么程度都是未知的,因为勒索软件使用的有关加密算法目前还无法完全破解。如果已中病毒的资料没那么重要,只要格式化后重装系统就可以了,但需要注意的是重装系统后应尽快更新补丁并安装杀毒软件,避免二次感染。
建议广大互联网用户:
1.升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
2.安装并及时更新杀毒软件。
3.不要轻易打开来源不明的电子邮件。
4.及时关闭计算机、网络设备上的445端口。
5.要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。
6.定期在不同的存储介质上备份计算机上的重要文件。
7.切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。 华商报记者 陈永辉
聚焦
close