5月13日清晨,东北管道公司办公群“滴滴”地多次响起,信息中心的同事多次发布勒索病毒传播的紧急通知,将大家从睡梦中唤醒。
勒索病毒,WannaCry(想哭,又叫WannaDecryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用此前披露的WindowsSMB服务漏洞(对应微软漏洞公告:MS17-)攻击手段,向终端用户进行渗透传播。主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
传播途径:勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的CC服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
攻击对象:勒索病毒一般会攻击任何人,但一部分针对企业用户(如xtbl,wallet),一部分针对所有用户
这是一场规模空前的网络病毒攻击事件,在刚刚过去的这个周末席卷全球,东北管道公司按照管道局要求,第一时间打“免疫针”,严把网络信息安全关。截至目前,未发现公司网络遭入侵现象。
面对突发事件,公司信息科技中心立即启动紧急事件应急预案,在公司办公群发布《集团公司关于应对勒索病毒传播的通知及处理办法》和《东北石油管道公司关于应对勒索病毒的紧急通知》,并在公司各个醒目位置,粘贴纸质版通知内容,确保员工在周一上班时,做到先断网再开机。
随后,公司信息中心人员周末加班加点,将各级交换机全部端口封掉,防止有没得到通知的人员在未断网的情况下开机。同时,将各级交换机的445等共享类端口封掉,防止员工开机后,发生各子网间的病毒传播现象。周一上班后,公司信息中心人员迅速制定应对方案,按顺序对机关各部门和各单位进行补丁安装、检测、查杀等操作。
目前,公司机关重点部室和沈阳、铁岭地区部分二级单位已经完成补丁安装,剩余部门和单位预计将在4天内全部安装完成。
文:姚帅?
?哎哟别走~看完点个ZAN,欢迎留言给我们,期待您的声音!
?
预览时标签不可点收录于话题#个上一篇下一篇转载请注明:http://www.wangguoqiangq.com/sglbwh/7876.html
