市人社信息中心有效应对蠕虫式勒索病毒
医院瘫痪、加油站断网、毕业论文被篡改
5月13日18时起,在网上看到病毒爆发的新闻后,信息中心立即采取紧急应对措施,与市智慧办、绿盟股份公司多次沟通,找到官方解决方案,在第一时间对中心机房30多台windows操作系统服务器做进一步漏洞扫描和病毒查杀,保证了两定机构刷卡、网上查询、网上申报等对社会公众业务的正常开展,同时更新了我局业务前台使用的360天擎杀毒服务器的病毒库版本,保证业务前台电脑一开机就会自动完成病毒库升级。
5月14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受永恒之蓝漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
5月15日一上班,信息中心就在人社业务工作群和人社内部交流群发布了防范蠕虫式勒索病毒的通知,通知局机关各科室、局属各单位对电脑进行漏洞扫描、病毒查杀,安装蠕虫病毒专用免疫工具,电话通知重点单位做好应对措施,随后下发了正式书面文件通知。
为确保局机关工作正常开展,15日上午信息中心派出两名专人到局机关安装杀毒软件、病毒专用补丁和漏洞扫描工具,协助机关工作人员进行病毒查杀、关闭漏洞攻击端口并做全盘漏洞扫描。
截止15日下班前,全局未发现中毒机器,但是WannaCry勒索病毒极有可能出现新变种,信息中心提醒,同一台电脑不要同时接入内外网,陌生链接不要点击,陌生文件不要,陌生邮件不要打开,电脑安装并开启360天擎杀毒软件,并保证病毒库实时更新!
我局的各位同事们,如果您的电脑不幸出现以下界面:
请立即将计算机断网(拔网线),以保障其他同事电脑免受感染,并将相关情况告知局信息中心(0717-6770711)。
(信息中心 陈伟)