“勒索病毒”入侵 泉州有企业“中招” “窗口”未受影响
泉州市人民政府公众信息网 www.quanzhou.gov.cn  2017-05-16  来源:泉州网  阅读人次:1  【字体:

  泉州市网络安全部门发出紧急通知,提醒做好防范  

  最近,引发全世界100多个国家相继出现电脑大面积感染的“勒索病毒”成为市民关注的热点,泉州市网络与信息安全协调小组办公室和公安、媒体等纷纷发布紧急提醒和防范攻略。昨日,记者了解到,泉州也有企业的电脑系统被“勒索病毒”侵入。昨日刚上班,我市不少单位和企业立即通知员工暂停上网,拔掉网线,先安装软件补丁,防止电脑系统被病毒感染。此外,电脑专家提醒,外网容易被侵入,内网也很可能通过U盘等媒介被病毒攻击,应当引起重视。

(新华)

  通知 采取措施预防“勒索病毒” 

  5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的勒索蠕虫病毒“WanaCry 2.0”,包括美国、俄罗斯以及整个欧洲在内的100多个国家以及我国高校内网、大型企业内网和政府机构专网受到攻击,大量重要数据被病毒加密,只有支付高额赎金才能解密恢复文件。

  14日,泉州市网络与信息安全协调小组办公室发布“关于防范勒索蠕虫病毒‘WanaCry 2.0’的紧急通知”,要求各单位立即采取措施防止病毒攻击。首先,通知本单位和本系统所有使用电脑的人员,从现在起立即采取防范勒索蠕虫病毒的有效措施,对不懂得采取措施的,要安排技术人员作出处理,及时排除危险和隐患;其次,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此补丁,并检测系统是否存在漏洞,关闭受到漏洞影响的端口;再者,立即组织开展内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处理;最后,对于未感染勒索蠕虫的机器设备立即进行数据备份,不点击下载可疑邮件、文件、程序,不访问可疑网站平台。通知还要求,发现本单位、本系统电脑有被蠕虫病毒入侵的,要第一时间报告。通知还附有各版本补丁下载地址。

  根据专家预计,昨日一上班将会是“勒索病毒”爆发的高峰期,14日晚,泉州市公安局已就如何预防“勒索病毒”,通过微信公众号发布紧急提醒。与此同时,泉州市反诈骗中心也公布防范攻略。此外,连续几天来,泉州网络安全部门通过各种途径,向相关企业、网络运营商下发防范紧急通知,要求及时采取防护措施,防止“勒索病毒”攻击。

(公安部网站图片) 

  (公安部网站图片)

  现状 我市有企业电脑受攻击 

  上周末,我市已有一些重点系统的技术人员加班,对系统内电脑加装补丁,防止“勒索病毒”感染。 记者从不同渠道了解到,有多家泉州企业的电脑系统被“勒索病毒”攻击。为避免第三方公司的系统中病毒后“传染”,有一些企业谨慎起见,暂时停止使用第三方支付平台。

  昨日,一家国有大型销售企业的工作人员向记者证实,他们企业的外地分公司零售系统第三方支付平台因为怀疑感染了“勒索病毒”,导致系统崩溃,他们外地分公司的电脑出现问题,上级下了指令,已于13日当天全部拔掉网线,同时停止使用第三方支付平台。这意味着,支付宝、微信、信用卡都要暂停使用,只能用现金支付,这给一部分顾客带来不便。“除了防止感染,也是出于为客户个人信息和资金安全的考虑。”该工作人员表示,公司零售和后台办公所使用的电脑系统不一样。

  昨日中午,一名不愿意透露姓名的电脑工程师告诉记者,泉州一家知名企业的一台电脑确认中了“勒索病毒”。据了解,该企业的一台电脑14日晚上没有断网关闭导致感染。该企业的一名员工表示,因为牵涉到不少销售环节,为避免客户不必要的恐慌,不好外传。不过,技术人员已经紧急处理且控制了事态。

  此前,各种消息来源指出,高校容易遭受“勒索病毒”。截至昨日下午,泉州的几所高校都没有传出电脑系统中毒的消息。泉州师范学院宣传部相关负责人向记者介绍,之前因为国内不少高校涉及,教育部门已经紧急发出通知预警,学校网络信息中心技术人员进行了及时处置,为电脑安装了补丁,目前没有出现电脑被“勒索病毒”感染的情况。

(公安部网站图片) 

  (公安部网站图片)

  预警 内外网均有可能会中招 

  尽管相关部门发布了预警,但一些对电脑知识不够熟悉的“菜鸟”还是不懂得如何进行防范,为此,记者找到有经验的电脑工程师,进行详细解读和提醒。

  技术人员李先生介绍,这次的“勒索病毒”有点像早年的“熊猫烧香”,很容易让电脑系统受感染。这种病毒的特点没有目标对象,比较泛,任何电脑系统都可能是它的攻击对象,它“扫”过无数系统后寻找攻击目标,从概率角度来看,一些大型企业联网电脑多,被侵入的机会更大,一旦中毒,影响也大。此外,一些防范措施比较弱的系统,也容易成为目标。

  那么,对于家用或者小型电脑办公系统,有什么好的防范措施和需要注意的事项呢?

  李先生介绍,网络和新媒体上扩散的预防措施多数可用。对于普通电脑使用者来说,没中毒前,先断网,拔掉网线。通过U盘到安全的电脑上下载杀毒补丁,而后再下到在用的电脑上。当然,如果中毒了这个预防措施就用不上了。

  中国国家网络与信息安全信息通报中心通报说,监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0。与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

  李先生表示,病毒的表现形式可能出现变异。关键的是,“不要以为可以上网的电脑系统会受攻击,内网也要引起重视!”他强调,现在很多单位和公司的内外网使用很频繁,内网即内部局域网,像网吧、校园网、单位办公网都属于此类。此前,就有媒体报道国内一些高校网中毒。在使用内外网资料对接时,尤其要注意U盘。“有U盘在外网使用后被感染,再拿到内网使用,就会导致整个内网中毒。”

  专家 应查杀病毒并保留文件 

  据了解,目前全球暂时还没有方法解锁被“勒索病毒”加密的文件,那么面对这种病毒,该怎么办呢?昨日,泉州警方提醒,电脑用户应尽快升级安装Windows操作系统相关补丁,已感染病毒机器立即断网,避免进一步传播感染。

  在病毒爆发后,国家计算机病毒应急处理中心的工作人员已经对病毒进行了研究,目前针对该病毒虽然可以做到查杀,但被加密的文件暂时不能做到解密恢复。尽管支付赎金后文件会被解密,但增加了个人信息泄露的风险。

  央视采访国家计算机病毒应急处理中心工程师王文一时,其认为,不建议按照“勒索病毒”要求支付赎金解锁文件,因为如果支付了赎金,可能会记录用户的个人信息,包括账户等等个人信息,这些信息被他们利用之后,可能会变成二次进行攻击的目标。工作人员建议,计算机使用者要谨慎打开来路不明的链接和文件,并及时备份重要的数据和文件,断网自查。看电脑是否存在漏洞,打好补丁。

  除此之外,对于在内网中经常使用的U盘和移动硬盘也要进行杀毒,确保病毒不在内网中进行扩散。针对已经被感染病毒的用户,专家建议首先使用安全软件查杀蠕虫病毒,并保留被加密的文件,待日后网络安全公司找到有效方法后再进行解锁。

  相关新闻: 

  勒索病毒全球爆发 泉州“窗口”未受影响  

  连日来,关于“WannaCrypt(永恒之蓝)勒索蠕虫病毒”肆虐的消息,让很多市民对自己的电脑安全生出几分忧虑。据了解,全球150多个国家和地区20万台电脑遭受该病毒感染,国内2.8万家机构被攻陷,苏浙粤为重灾区。昨日,记者走访泉州相关服务窗口,未发现受到该病毒影响的情况,泉州警方及网络安全部门发布提醒,教市民如何有效防范蠕虫病毒入侵。

  银行 

  断网处置 确保业务系统安全 

  从前天晚上开始,针对“勒索病毒”预防,泉州警方几个微信公众号等相继发布了紧急提醒,昨天上午泉州市反诈骗中心也发布了防范攻略。泉州网巡则在几天前,就不间断地通过官方微博更新预防病毒的提醒。

  记者了解到,连续两天,泉州网络安全部门通过各种途径,向相关企业、网络运营商下发了防范紧急通知,要求紧急采取措施,防止病毒攻击。

  记者从权威渠道获悉,上周五下午,泉州某银行疑似因为总部为应对病毒感染紧急处置,断网了一下午。“准确地说是把外网隔断了,确保内网的安全,所以对银行的业务没有产生影响。”一位知情人告诉记者,其所供职的银行总部不在泉州,但是泉州分行与总部的传输路线使用的是专线,当天先是怀疑提供网络服务的通讯运营商感染了病毒,通讯出现了故障,之后总部应急处置,切断了外网系统,确保内网的安全。

  “昨天一整天都在打补丁,先确保内网安全后,再启动外网。”这位知情人说,外网其实就是用于员工上网等,而银行的业务都是通过内网办理,当时的处理等同于将两个系统隔离,避免在使用外网系统时,将病毒带入内网。其确认,银行的业务一直未受到影响。

  高校 

  未出现该病毒 已提前做好防范 

  记者从华侨大学、泉州师范学院等高校了解到,目前各学校均未发现勒索病毒造成的网络安全事故,但都已进行了紧急处置,并将相关的安全防范工作通过各种途径在学校进行宣传。

  记者从华侨大学了解到,华侨大学信息化建设与管理处(以下简称“信息处”)已经在校园网出口和核心设备上进行相关技术处理,暂时关闭校园网445、135、137、138、139等端口。据了解,学校信息处在4月份已经针对数据中心和出口网络设备作了445端口封禁,在5月12日紧急启动各网关445端口处置预案,采取了避免病毒大规模传播的措施。另外,学校还通过微信、微博、发放通知等多种途径发布“防毒方案”,提醒老师和同学采取安全防范措施。华侨大学信息处提醒,如果不幸中招(表现在文件无法打开并出现勒索要求窗口),要立刻断网并联系学校信息处,不要支付任何酬金,不要利用U盘或移动硬盘拷贝任何文件。

  泉州师范学院网络信息中心相关负责人介绍,得知勒索病毒的相关情况后,一方面,学校对出口路由器、边界路由器及核心的交换机等进行了及时的处理,关闭了病毒传播的相关端口,从根源上进行阻断;另一方面,学校同样将防范此病毒的相关信息通过微信、微博等途径在学校进行了大力的宣传,提高用户端的防范意识。

  “这个病毒一般会在局域网中进行传播,个人电脑会通过点击链接等中毒。”该负责人提醒,个人电脑对一些内容不明的链接及邮件等要提高警惕,切勿点击,以免中毒。

  维修点 

  暂未发现电脑感染勒索病毒 

  记者走访了泉州市区的多处电脑维修部,均未发现与勒索病毒相关的情况。

  市区金帝文化广场一家维修部的工作人员告诉记者,她并不知晓太多关于这个电脑病毒的情况,只是前几天有个高校学生来修电脑,说是中毒了,重装系统后,电脑就运行正常了。

  华侨大学附近的一家电脑维修部工作人员表示,到目前为止并没有任何人因为这种病毒来维修电脑,也还没听说过谁的电脑中了这样的病毒。

  医院 

  加班为一两千台电脑打补丁 

  “目前没有受到影响,但医院从上周六(13日)就开始采取防范措施了。”昨日下午,记者从泉州市第一医院信息科了解到,为了防范勒索病毒攻击,这两天医院的网络安全小组都在加班加点给院内联网的电脑安装补丁和防火墙,把全院外来U盘接口封掉。对于医院核心服务器,医院还请了多家专业的安全厂商一起安装补丁,同时通知医院工作人员,一旦发现可疑中毒情况马上报告,立即切断网线,防止病毒扩散。14日,为安全起见,医院将对外网站封锁,直到昨天防范措施基本做好才重新开放。

  “医院有一两千台电脑,目前做好防范措施的有三分之二以上。”在医院各个楼层奔波忙碌的网络安全小组成员小李告诉记者,因为各个系统不一样,有些电脑在后台操作就行,有些则要到现场操作,到电脑上操作的他们都会选择在医生下班的时间进行,以免影响患者就诊。“听说病毒已经变种,我们现在一直在关注,一有新的防护措施我们也会马上进行补救。”小李说。

  部门 

  未受影响 对服务器升级保护 

  记者从泉州市行政服务中心了解到,目前该中心网络一切正常,针对勒索病毒,泉州市行政服务中心已发文给各个办事窗口,对各自办公电脑进行补丁升级,并对服务器端口进行升级保护,防患于未然。

  泉州市民政局窗口负责人告诉记者,窗口工作照常,并未受蠕虫病毒影响,上午还在办理相关社团登记活动。据悉,各县市区婚姻登记处实行专网专线,目前未受影响,各类登记工作照常开展。

  泉州市住房公积金管理中心也表示,目前未受病毒影响。

  泉州市急救指挥中心(120)调度科表示,目前一切正常,未受勒索病毒影响。但接上级通知,该中心已着手对部门电脑安装补丁进行升级,防微杜渐。

  昨日,网上传出一份所谓“车管科”受到蠕虫病毒影响,暂停办理车驾管业务的通知,经向泉州市交警支队核实,该份所谓的“通知”不是泉州交警部门发出的,泉州市交警支队相关部门已经提前按照上级的技术指导,对系统采取了相应的防护措施,泉州市交警支队车管大队并没有受到病毒影响,窗口业务也一直在正常办理。