关于做好勒索病毒防范工作的通知
各二级单位:
近期勒索病毒在互联网和工业控制网大面积蔓延,攻击活动持续升级,引起各国高度重视,全球主流安全厂商已对该类型病毒进行了截获和分析,并发出安全预警。各单位、各部门应高度重视,提前防御,避免数据损失。具体要求如下:
安装专业安全防护软件,及时安装漏洞补丁,定期对主机进行升级。
避免使用弱口令,采用高强度的密码,即至少10位以上,且由数字、字母特殊字符构成的复杂口令,并定期更换口令。
重要数据及时备份,多副本备份,且要异地存储。
下载、安装、使用来历不明的软件,不打开来历不明的邮件、文件及链接,尽量在官方网站进行下载安装软件。
关闭不必要的端口,关闭网络共享,阻断445、135、139、3389等有利于病毒传播的端口。
严格规范U盘等移动介质的使用,使用前先进行查杀,禁止U盘自动运行。
信息化建设与管理办公室
2021-05-25
勒索病毒小科普
勒索病毒主要以邮件、恶意木马程序、网页挂马、系统漏洞的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。而且,很多病毒团伙“不讲信用”,拿到赎金并不提供密钥,更有一些反社会型勒索病毒,只为破坏不为挣钱。
该病毒性质恶劣,能影响到所有联网电脑用户的文件,危害极大,一旦感染将给用户带来无法估量的损失。
近期勒索病毒大事件
简单回溯一下自2021年4月以来发生的几件重大影响事件:
当地时间4月27日,美国华盛顿特区大都会警察局发布声明表示,其内部系统遭到黑客入侵,部分数据文件被窃,并且黑客向警方提出了勒索赎金。
当地时间5月7日,美国最大的成品油管道运营商ColonialPipeline因受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络,不得不暂停向美国东海岸地区供应燃料。美国17个州及首都华盛顿特区进入紧急状态。
当地时间5月13日,日本东芝公司法国子公司确认,法国子公司的740G机密信息和个人资料被职业勒索组织窃取。
当地时间5月14日,爱尔兰卫生服务局称遭遇“重大勒索软件攻击”,暂时没有被索要赎金。作为预防性措施,这一机构随后关闭所有信息技术系统。
2021年4月以来,互联网安全领域风波骤起,勒索病毒攻击用“嚣张”两个字形容毫不为过!
第 1页共 2页
Designed by