" />
(記者陳輝)5月12日晚間起,一款勒索軟件在全球較大范圍內(nèi)傳播,國內(nèi)教育、能源等多個行業(yè)計算機受到了勒索軟件病毒的感染,河南互聯(lián)網(wǎng)應(yīng)急中心通報,截至5月14日20時,我省已感染病毒且正在發(fā)起漏洞嘗試攻擊的IP有3755個。目前,省通信管理局已緊急進行預(yù)警通報,積極監(jiān)測開展應(yīng)急處置,防止感染范圍進一步擴大。
國家互聯(lián)網(wǎng)應(yīng)急中心河南分中心通報,本次事件是由不法分子利用泄露的NSA黑客數(shù)字武器庫中“永恒之藍”工具發(fā)起蠕蟲病毒攻擊進行勒索的惡性事件,無須用戶任何操作,只要開機上網(wǎng),不法分子就能在電腦和服務(wù)器中植入惡意代碼加密用戶數(shù)據(jù)實施數(shù)字勒索,危害性極大。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全監(jiān)測平臺監(jiān)測發(fā)現(xiàn),截至5月14日20時,河南省已感染病毒且正在發(fā)起漏洞嘗試攻擊的IP有3755個(其中開封、駐馬店、洛陽三地較多),遭受漏洞嘗試攻擊的(檢測到有遭到攻擊行為,尚不清楚是否感染)IP有540個,疑似感染蠕蟲病毒的IP有141個。
5月15日,省通信管理局發(fā)布通報,12日晚間病毒爆發(fā)后,已通過河南互聯(lián)網(wǎng)應(yīng)急中心發(fā)布多途徑預(yù)警公告,緊急通知有關(guān)單位注意加強防范,要求相關(guān)企業(yè)第一時間斷開涉事IP地址接入。目前,河南互聯(lián)網(wǎng)應(yīng)急中心已聯(lián)系多家網(wǎng)絡(luò)安全應(yīng)急服務(wù)技術(shù)支撐單位開展惡意蠕蟲病毒的分析,匯總多家廠商的檢測、查殺工具,制定了感染用戶處置指導(dǎo)意見。該中心提醒廣大用戶及時更新Windows系統(tǒng)已發(fā)布的安全補丁更新,同時在網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)區(qū)域、主機資產(chǎn)、數(shù)據(jù)備份方面做好如下工作:關(guān)閉445等端口(其他關(guān)聯(lián)端口如135、137、139)的外部網(wǎng)絡(luò)訪問權(quán)限,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口;加強對445等端口(其他關(guān)聯(lián)端口如135、137、139)的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問審計;及時更新操作系統(tǒng)補??;安裝并及時更新殺毒軟件;不要輕易打開來源不明的電子郵件;定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)、駐馬店融媒、駐馬店網(wǎng)絡(luò)問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé),作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://www.howtobuymyhome.com/showinfo-188-110318-0.html,否則承擔(dān)相應(yīng)法律后果。