本报讯(记者陈辉)5月12日晚间起,一款勒索软件在全球较大范围内传播,国内教育、能源等多个行业计算机受到了勒索软件病毒的感染,河南互联网应急中心通报,截至5月14日20时,我省已感染病毒且正在发起漏洞尝试攻击的IP有3755个。目前,省通信管理局已紧急进行预警通报,积极监测开展应急处置,防止感染范围进一步扩大。
国家互联网应急中心河南分中心通报,本次事件是由不法分子利用泄露的NSA黑客数字武器库中“永恒之蓝”工具发起蠕虫病毒攻击进行勒索的恶性事件,无须用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入恶意代码加密用户数据实施数字勒索,危害性极大。据国家互联网应急中心网络安全监测平台监测发现,截至5月14日20时,河南省已感染病毒且正在发起漏洞尝试攻击的IP有3755个(其中开封、驻马店、洛阳三地较多),遭受漏洞尝试攻击的(检测到有遭到攻击行为,尚不清楚是否感染)IP有540个,疑似感染蠕虫病毒的IP有141个。
5月15日,省通信管理局发布通报,12日晚间病毒爆发后,已通过河南互联网应急中心发布多途径预警公告,紧急通知有关单位注意加强防范,要求相关企业第一时间断开涉事IP地址接入。目前,河南互联网应急中心已联系多家网络安全应急服务技术支撑单位开展恶意蠕虫病毒的分析,汇总多家厂商的检测、查杀工具,制定了感染用户处置指导意见。该中心提醒广大用户及时更新Windows系统已发布的安全补丁更新,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:关闭445等端口(其他关联端口如135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;加强对445等端口(其他关联端口如135、137、139)的内部网络区域访问审计;及时更新操作系统补丁;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;定期在不同的存储介质上备份信息系统业务和个人数据。