|
|
最近,网络上出现了一种新病毒,黑客向感染此病毒用户们索要大量比特币进行文件解锁,被称为“比特币病毒”,也叫“勒索病毒”。此病毒危害之大,传播之快,让各国网民措手不及。虽然以信息化为特征的第三次革命浪潮已经到来,各国网民在迎接它的同时,也深陷其带来的危害,这次病毒危害就是显著的例子。为了及时有效应对此次危机,需要各组织、企业和个人通力协作共同筑造堤坝将危害挡在门外。
相关电信企业更是责任重大,深知网络安全对一个组织或企业的重要性往往都是牵一发而动全身。同时也必须充分认识到做好这次应对工作的重要性和紧迫性,要因势而谋,应势而动。
在此病毒刚出来之际,各地电信运营企业及时下发通知提供应对措施。笔者所在单位中电信沭阳分公司也立即安排技术人员为全体员工开展应急培训课,首先让员工知道其危害性同时告知怎么去防范,避免公司内网被感染;同时安排渠道及时通知到每一个营业厅做好受理平台的防范措施,保证业务的正常受理。此外还要求各营业厅在显著位置张贴此次病毒防范措施,及时告知每一个进厅用户应对方法。
对于一些重要的政企类客户,沭阳分公司会安排专业的智慧家庭工程师及时提供技术支撑;同时安排客户经理电话告知他们提前做好数据备份工作,建议客户不要轻易打开各种链接和邮箱,及时对重要文件数据做好异地备份、云备份(云存储)、移动存储工具备份,以防病毒感染造成损失。
据报道,目前勒索病毒又产生新的变种。与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
下面提供两种笔者单位内部提供的应对方法可供参考:
一、 对于个人用户,建议采用以下措施规避此次感染事件:
1、未升级操作系统的处理方式(不推荐,仅临时缓解):
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2、升级操作系统的处理方式(推荐):
建议使用自动更新升级到Windows的最新版本,或安装360安全卫士等软件安装系统补丁。
同时建议采取以下后续加固措施:
1、及时升级操作系统到最新版本;
2、勤做重要文件非本地备份;
3、停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
二、为避免感染WannaCry病毒,请上班前按以下步骤开启电脑:
1、拔下网线、关闭无线网卡,确保电脑离线;
2、打开自带防火墙,封堵445端口,关闭文件共享和打印服务;
3、连线升级补丁,可下载微软官网补丁包(https://technet.microsoft.com/zh-cn/library/security/MS17-010)或安装NSA武器库免疫工具(http://dl.360safe.com/nsa/nsatool.exe);
4、已感染主机可下载360勒索蠕虫病毒文件恢复工具尝试解密,有一定失败率(http://dl.360safe.com/recovery/RansomRecovery.exe)
目前沭阳本地感染“勒索病毒”用户并没有大面积爆发,但也不能掉以轻心,防范措施一定要做到位,这样才能更放心,才能更好更快的为用户服务。(徐海龙)
本文来源 中国农业网: http://www.zgny.com/,转摘请保留版权,谢谢。 |
|
发表于 2017-5-19 20:47:18
