首页 » 新闻中心 » 正文
新闻中心
 
 
勒索病毒袭来,我们积极应对!
来源:阳泉矿工 作者:李颖 点击:200次 时间:2017-05-17



发出预警、设置“关卡”、屏蔽端口……自5月12日新型“蠕虫”式勒索病毒爆发后,集团公司信息中心立即行动,采取措施,及时防范。截至目前,集团公司所有办公系统内未发生感染事件。
新型“蠕虫”式勒索病毒(WannaCry)是一种新型电脑病毒,主要以邮件和恶链木马形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。该病毒5月12日爆发以来,目前已有100多个国家和地区的数万台电脑被感染,我国部分Windows系列操作系统用户也遭感染。
新型“蠕虫”式勒索病毒事件发生后,集团公司信息中心连夜组织研究,积极采取应对措施:通过信息安全等级保护群和集团公司视频会议工作群向各单位发出通报预警;在集团公司核心网络边界出口设备处禁止外网对单位内网端口的链接,并在各单位核心主干交换机路由设备禁止端口的链接;检查受影响的Windows服务器,进行端口屏蔽、修复补丁及查杀病毒。
作为电脑用户,该如何应对?集团公司信息中心负责人建议,尽快为电脑安装微软公司新发布的补丁,对微软公司已不再提供安全更新的机器,升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,关闭受到漏洞影响的端口;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,并关闭UDP135、445、137、138、139端口,关闭网络文件共享。同时,及时更新操作系统和应用系统到最新版本,安装正版操作系统、Office软件等,还要将重要文件和资料备份到存储设备上。一旦发现机器中毒,立即断网。
正当集团上下有序应对病毒之时,山西省公安厅通报,新型“蠕虫”式勒索病毒出现变种,而变种病毒传播速度可能更快。为有效防控病毒的传播和危害,最大限度降低病毒造成的损失,集团公司总会计师高彦清要求,各单位要高度重视,立即建立“阳煤集团信息安全工作群”,将信息安全工作负责人和技术人员全部加入群中,并制订应急处置方案,提高应急处置能力。同时,在该病毒威胁消除前,严格执行信息安全信息报送制度,认真组织网络安全自查,查找所有开放服务端口的终端和服务器,加强技术手段,一旦发现中毒机器,立即断网处置,严防病毒感染。信息安全技术人员要全面掌握本单位网络状况,具备一定处理网络故障的能力,做到第一时间阅示群内通告,并遵守保密协议。
】【打印】【关闭
  相关链接
 
  山西阳泉煤业(集团)有限责任公司 YANGQUAN COAL INDUSTRY(GROUP)CO.,LTD
地址:山西阳泉市北大街5号 服务热线:0353-7073112 7073914 邮编:045000
管理维护:阳煤新闻中心网站 备案证号:晋ICP备05003272