您现在的位置: 新闻时讯>通知公告
     新闻聚焦
     煤炭产业
     东华公司
     事业发展
     煤化工
     电铝产业
     贵州能化
     未来能源
     榆林能化
     中垠地产
     东华建设
     东华重工
     驻外机构
通知公告
 
关于“永恒之蓝”病毒的紧急通知
2017-05-14

接公安机关的通报,5月12日晚8时开始,WannaCrypt(永恒之蓝)勒索蠕虫突然爆发,影响遍及全球近百国家,包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者,我国的校园网和多家能源企业、政府机构也中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失,全球超10万台机器被感染。360威胁情报中心显示,截至到当天下午19:00,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。

集团公司信息化中心在接到这一通报后,迅速组织技术人员对云计算中心中windows操作系统的应用服务器进行梳理,并迅速安装相关补丁程序,避免病毒挟持集团公司数据而造成损失。信息化中心在日常维护和管理中安装了行为审计、设置防火墙策略等,并已在互联网出口处关闭了445端口,现在暂时未发现永恒之蓝病毒发作。

“永恒之蓝”病毒会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。为避免您电脑上的重要数据被攻击而受到损失,可通过如下步骤操作:

1、进办公室首先断开网线,包括无线路由器的网线。

2、开机保存您电脑上的重要文件(通过u盘或者移动硬盘) ,保存到第三方介质。

3、接上网线,如正常访问您电脑上的文件,第一步,可通过360安全中心的“启用蠕虫快速免疫工具”进行抑制,下载地址:http://dl.b.360.cn/tools/OnionWormImmune.exe。第二步,微软官方网站下载操作系统相关漏洞补丁。

4、如果是出现下图:

说明已经中病毒,请拔掉网线,重新安装操作系统,恢复重要数据后,并按照3的操作完成后再接上网线。

5、请大家安装并及时更新杀毒软件,不要轻易打开来源不明的电子邮件,及时关闭计算机、网络设备上的445端口,切勿轻信网上所谓的有偿解密方法、渠道(专家表示还没有很好的解决办法),安装正版软件,尽量安装具有安全更新的操作系统并及时更新操作系统补丁,。

6、根据工控系统通信特点及特殊性,针对此次安全事件,各生产单位除采取上述措施外还要做到如下措施加强信息安全:

(1)在生产工控网络与办公网络之间的边界防火墙上设置阻断445端口的访问;

(2)禁止u盘等移动介质在办公网电脑与工控网电脑之间共用。特别是针对Windows xp、Windows server 2003等微软已不再提供安全更新的机器,应禁止一切不安全移动介质的使用;

(3)建议各生产单位在保证安全生产前提下,逐步对微软已经停止安全更新的老旧操作系统进行升级替换,以提高工控系统抵御信息安全风险的能力。

有什么疑问请及时向信息化中心联系。

联系方式:0537-5386150

兖矿集团信息化中心

2017年5月14日