关于做好防范变种“勒索病毒”的紧急通知

来源:信息中心 作者:赵楠 发布日期:2018-02-26 16:42:00

科协机关各部门、各单位:

接宁夏网络安全信息通报中心2月26日《关于变种勒索病毒在医疗等行业爆发的紧急预警通报》南等省医疗机构信息系统近日遭受境外黑客攻击,被植入疑似变种勒索病毒,导致重要文件被加密,医疗系统大面积瘫痪,诊疗流程无法正常运转。目前国内已有数家医疗机构感染此类病毒。

    针对该病毒的防范,宁夏网络安全信息通报中心已提出如下安全防范措施及建议:

一、未感染勒索病毒修复措施

1、及时更新最新的操作系统补丁,升级杀毒软件病毒库。

2.更改默认 administrator 管理帐户,禁用 GUEST来宾帐户。设置复杂密码,字母大小写、数字及符号组合的密码,不低于10位字符。

3、关闭不使用的端口:445、135、137、138、139 等端口,关闭网络文件共享、禁止系统自带远程协助服务,使用其他远程管理软件:例如:TeamViewer或瑞友天翼

4、定期备份主机服务器上重要文件数据,做好数据备份工

5.所有计算机必须安装杀毒软件,设置退出或更改需要密码,防止关闭杀毒软件。

二、已感染勒索病毒修复措施

1.确保感染主机服务器或个人计算机立即断开网络,预防感染其他文件或计算机。

2.结束病毒进程,安装杀毒软件,查杀病毒,预防二次中毒。

3.备份加密数据,预防意外造成加密数据损坏无法解析。

    请各部门、各单位根据以上防范措施及建议,增强防护意识,加强防范,提高宁夏科协网络信息系统安全防护能力,保障科协网络环境与办公信息安全,特别是确保十九届三中全会、全国“两会”期间网络信息系统安全平稳运行。

 

信息中心联系人:赵楠   

联系电话:0951-5085185

 

 

 

 

                          宁夏科协信息中心

                          2018年2月26日