勒索病毒来袭 省委网信办发布防范提示

【省委网信办发布防范勒索病毒来袭的提示】
近日，我省部分地区发现勒索病毒袭击，为保障广大网民的网络安全，省委网信办提醒广大网民提高警惕，采取以下措施防范勒索病毒：
一、加强网络安全意识。网民要时刻关注网络安全动态，提高自我保护意识，不轻信陌生链接、邮件和短信，不随意下载不明来源的软件。
二、及时更新操作系统和软件。保持操作系统和软件的更新，及时修复漏洞，降低被病毒攻击的风险。
三、使用正版软件。下载软件时，请选择正规渠道，避免使用盗版软件，以免病毒趁机侵入。
四、定期备份重要数据。将重要数据备份至外部存储设备，以防数据丢失。
五、安装杀毒软件。安装正规杀毒软件，定期进行病毒查杀，确保电脑安全。
六、谨慎点击陌生链接。在收到陌生链接时，要仔细辨别，不轻易点击，避免病毒入侵。
七、加强个人信息保护。不随意泄露个人信息，如身份证号码、银行卡号等，防止被不法分子利用。
八、关注官方信息。密切关注省委网信办等官方渠道发布的网络安全信息，及时了解防范措施。
请广大网民积极响应，共同维护网络安全，确保个人信息和财产安全。如发现勒索病毒，请及时向公安机关报案，共同打击网络犯罪。

相关内容：

lass="xiangguan" id="content">

东北网5月15日讯(记者 王春颖)15日，省委网信办召开新闻发布会，相关部门通报了新型“蠕虫”式勒索病毒爆发的有关情况，分析了该病毒的技术机理和攻击手段，并向全省行业部门和公众发布防范提示及预防处置建议。

5月12日20时左右，一种名为WannaCry的新型“蠕虫”式勒索病毒爆发，并迅速席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我省部分高校内网、大型企业内网和政府机构、大量互联网用户遭受攻击，系统内图片、文档、压缩包、音频、视频等几乎所有类型的文件，被加密锁定，并弹出勒索界面要求支付赎金后才给予解密。由于该勒索软件所使用的加密技术加密强度极高，没有密钥的情况下，基本不可能成功解密。目前，经监测发现，WannaCry勒索蠕虫出现了变种，即WannaCry 2.0 ，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播，该变种的传播速度可能会更快。

对此，省委网信办立即组织技术力量开展研究，对全省IP地址及网站系统进行排查，并持续进行安全监测。同时，在省内各大新闻网站发布网络安全预警信息和防护措施，提醒我省计算机用户和重要信息系统运营和使用单位加强防护，关闭不必要端口，及时修复系统漏洞。

专家建议，互联网用户应及时更新最新的操作系统补丁；关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享；定期备份重要文件数据；一旦发现中毒机器，应立即断网；启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备；及时更新操作系统和应用程序到最新的版本；加强电子邮件安全，有效阻拦掉钓鱼邮件，消除隐患；安装正版操作系统、Office软件等。

专家还建议，相关单位应立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前看来对硬盘格式化可清除病毒。

目前，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为
https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：
http://dl.360safe.com/nsa/nsatool.exe。