欢迎访问黑龙江省抚远市政府网站!
热词:
黑瞎子岛 东极 黑龙江 乌苏里江
您的位置:首页 - 最新公告
关于抚远政务城域网勒索病毒的防范与处理
发布日期:2017-05-14      浏览次数:

近日,全球多地爆发WannaCry勒索病毒,只有缴纳高额赎金才能解密资料和数据,国内各地高校已经遭到勒索病毒攻击,部分省、市业务内外网也相继遭到攻击。计算机中毒表现为壁纸遭到篡改,文档、数据库文件、图像文件等重要数据全部被加密,并且在桌面上出现窗口,要求中毒者用比特币形式缴纳高额赎金,但据报道称,中毒者即使付钱后,仍然无法解密数据。


    为了确保抚远市政务城域网的正常运行,防止病毒的感染与传播,确保各部门、乡镇拥有一个良好的办公网络环境,请各乡镇、部门严格按照以下内容执行操作。

 

一、计算机安全行为准则

    1、做好个人重要数据备份。个人及服务器数据、工作文档、照片、数据库等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中(注意:涉密内容禁止向网盘上传)。

    2、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,不要打开来历不明或可疑的电子邮件和附件,不要插来历不明的U盘、移动硬盘等可执行摆渡的存储设备,减少计算机被入侵的可能。

    3、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。关闭不必要的计算机服务(如:文件共享、远程桌面、TELNET等)。设置高级的计算机密码,防止密码外泄,离开计算机时要关闭计算机或锁屏。

    4、建议停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。无升级条件的硬件请下载最新官方360安全软件,对系统漏洞进行修补。

    5、安全使用无线设备。禁止在办公用网内私接WIFI。严禁在涉密的网络内私接无线设备(如:WIFI、蓝牙、无线鼠标、无线键盘等)。

    6、注意个人手机安全。安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。避免办公电脑接入手机或其他移动设备。

 

二、WannaCry勒索病毒的防范与处理(注意:各部门、乡镇及下属单位均需要进行如下操作)

    1、打开windows防火墙,以管理员身份运行临时解决方案 “WannaCry勒索加固工具v2.0.bat” 进行加固。注意:计算机文件共享与打印机共享服务将失效。

    2、确保部门全部电脑加固完成后,联系工信局信息中心(联系电话:2131011),开通互联网连接业务。未接入政务城域网的部门、乡镇可直接进入第3部。

    3、下载系统对应补丁并安装 https://technet.microsoft.com/zh-cn/library/security/MS17-010 或用最新360进行更新。对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或关闭受到漏洞影响的端口(具体关闭方法请参考“关于防范WannaCry勒索病毒紧急安全预警通告.doc”),可以避免遭到勒索软件等病毒的侵害。
    4、如涉及到修复打印机及文件共享的电脑请参考“使用WannaCry勒索加固工具加固后系统恢复办法.doc”进行修复。

    5、一旦发现中毒电脑,立即断网,通知工信局信息中心(电话:2131011),并按照“隔离与删除.doc”进行手动删除病毒,并将加密的文件用U盘进行备份,备份后对U盘进行封存,等待日后解密。

 

    ! 文中提到的工具均在“政务城域网”的QQ群文件里 !

 

    有问题及时联系工业和科技信息化局信息中心,联系电话:2131011。

 

抚远市工业和科技信息化局        

2017年5月14日