“什么是勒索病毒?”、“這病毒有何危害?”、“為什么現(xiàn)在不能上網(wǎng)?”……
5月15日上午剛上班,華電(廈門)能源有限公司所有辦公電腦全部無法上網(wǎng),員工們議論紛紛。原來,是該公司信息中心維護(hù)人員正對公司在用的windows網(wǎng)站服務(wù)器進(jìn)行排查并修復(fù)服務(wù)器漏洞,對網(wǎng)絡(luò)出口各相關(guān)端口進(jìn)行封閉,多措并舉做好“勒索”病毒防御工作。
據(jù)悉,12日晚,全球大規(guī)模爆發(fā)“勒索”病毒,此病毒通過TCP 445端口及漏洞進(jìn)行傳播,局域網(wǎng)內(nèi)只要有一臺電腦中毒,會很快蔓延到局域網(wǎng)內(nèi)所有目標(biāo)電腦。該病毒會加密用戶儲存文件,導(dǎo)致無法正常打開,故危害性非常嚴(yán)重。
為積極應(yīng)對“勒索”病毒的潛在威脅,該公司及時通過內(nèi)網(wǎng)辦公平臺發(fā)布緊急通知,要求全體員工在周一上班時先斷網(wǎng),將重要資料備份一份到移動存儲介質(zhì)上,再進(jìn)行補(bǔ)丁的更新及漏洞的封堵。針對許多員工反映不知如何做好防御操作,該公司信息中心維護(hù)人員便逐一上門對該公司100多臺電腦采取病毒物理隔絕措施,并進(jìn)行系統(tǒng)安全檢查和補(bǔ)丁升級工作,保 證了該公司網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端未受到病毒感染。
目前,該公司網(wǎng)絡(luò)整體運(yùn)行狀況良好,該公司將繼續(xù)密切關(guān)注事件發(fā)展,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)監(jiān)測與安全防范工作,保障企業(yè)網(wǎng)絡(luò)和計算機(jī)運(yùn)行環(huán)境安全。