韩城教育网欢迎您!        

当前位置: > 新闻中心 > 通知公告 >

关于做好勒索病毒防范等工作的通知

来源:综合宣传科       作者:admin       加入时间:2018-12-29 21:22

 www.67577.cc,澳门金沙会娱乐城

关于做好勒索病毒防范等工作的通知

 

各教育组、市属学校、局直单位,机关各科室:

按照市委网信办和省教育厅要求,为进一步加强全系统网络和信息安全,现就进一步做好勒索病毒防范、软件正版化工作通知如下:

一、明确任务、夯实责任

全系统勒索病毒防范、软件正版化工作由局网络和信息安全工作领导小组牵头,市电化教育中心具体实施,要组织力量做好防范、排查和技术指导等工作。各单位具体工作亦由本单位网络和信息安全工作领导小组具体组织,落实到人、夯实责任。

二、全面排查、整改加固

(一)提高防范意识,建有信息系统和网站的单位近期要集中开展一次自查,市电化教育中心要组织力量对全系统的信息系统和网站开展一次安全漏洞监测、恶意代码和病毒查杀等,对排查出的问题要及时进行整改加固,提升防御能力。

(二)按照省委网信办制定的《勒索病毒防范处置手册》(见附件),认真查杀病毒、加强密码管理、及时备份数据、切实做好勒索病毒的防范处置工作。

(三)按照《关于进一步做好软件正版化工作 加强网络和信息安全的通知》要求,不打折扣做好正版软件的安装等工作。

三、监测预防、确保安全

要加强值班值守、强化技术支撑、灵通工作信息,随时掌握信息系统、网站运行和本单位的网络安全情况。发生重大网络安全事件和勒索病毒攻击要第一时间联系市电化教育中心处置并上报局网络和信息安全工作领导小组办公室。

2019年1月5日前,各教育组、市属学校要集中开展一次网络信息安全和软件正版化工作落实情况排查,形成书面总结材料。市电化教育中心要做好督查,1月15日前形成书面材料报局网络和信息安全工作领导小组办公室(市教育局综合宣传科)。

联系人:高夏利(综合宣传科) 0913-5228912

张鹏(市电化教育中心) 0913-5202725

 

附件:《勒索病毒防范处置手册》

 

 

                   www.67577.cc,澳门金沙会娱乐城

                   2018年12月29日

 

 

勒索病毒防范处置手册

一.勒索病毒介绍

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

一般情况下,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,常规依靠特征检测的安全产品对防范勒索病毒的没有有效办法。

二.病毒传播与危害

勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。

通过漏洞发起的攻击占到了攻击总数大部分。由于WIN7、xp等系统存在大量无法及时修复的漏洞,而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等系统,因此也成为病毒攻击的重灾区,病毒可以通过漏洞在局域网中无限传播。相反,win10系统因为强制更新,几乎不受漏洞攻击的影响。

通过邮件与广告推广的攻击虽然占比不高。虽然这两类传播方式占比较少,但对于有收发邮件、网页浏览需求的企业而言,依旧会受到威胁,并且按照CNCERT监测数据发现,邮件与广告钓鱼攻击不但是勒索病毒的传播途径,也是APT攻击的一个重要传播途径。

此外,对于某些特别依赖u盘、记录仪办公的局域网机构用户来说,外设则成为勒索病毒攻击的特殊途径。虽然在勒索病毒攻击中,此项内容数量占比并不高,但是对于大量的关键信息基础设施来说,很大一部分都是内网系统,非法的外设连接往往是这样的系统遭到攻击的最主要或者唯一途径。

三.防范要求

如何应对勒索病毒大量传播,我们提出了以下几项防范措施:

1.及时备份重要文件,且文件备份应与主机隔离;

2.及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机;

3.尽量避免打开社交媒体分享等来源不明的链接,给信任网站添加书签并通过书签访问;不要浏览来历不明的色情、赌博等网站;这些网站常常作为恶意代码放马地址;

4.对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;不要轻易点开js、vbs、bat、src、exe等后缀的文件;

5.安装杀毒软件并及时更新病毒库,定期用杀毒软件扫描系统,如杀毒软件有启发式扫描功能,可使用该功能扫描计算机;

6.部分勒索软件变种利用RDP(远程桌面协议)暴力破解远端机器的密码实现传播。建议更换RDP服务端口号或关闭RDP;关闭系统中不必要的端口,如445,139,3389等;

7.检查并修改计算机上的弱密码;强制使用高强度密码策略;针对不同机器,选用不同的管理密码;

8.建议服务器终端开启日志记录功能或增加集中日志审计措施,为追踪溯源提供基础;

9.建议对于监管部门和行业主管部门来说,应加强宣传教育,向广大网民宣传勒索软件传播原理、危害、防护方法。

.处置建议

1.不建议被病毒攻击的企业或者单位自行支付赎金,很多情况下,即使支付赎金,也很难找回被加密的数据文件。反而有可能受到更多的财产损失。

2.隔离感染主机,通过关机、断网或修改访问控制策略的方式实现对感染主机的物理隔离。

3.针对重要服务器的数据备份,定期保存离线副本,利用备份数据还原系统,并确认还原后系统安全方可继续使用。

4.向专业机构请求帮助,看是否有解密工具或者防范工具,一般情况下,现有的勒索软件都无法解密,只能通过防范措施,避免勒索病毒的进一步危害。

 

分享到:0

       
版权所有:www.67577.cc,澳门金沙会娱乐城 All Rights Reserved 网站地图
地址:韩城市太史大街政府五楼 电话:0913-5228912 邮箱:hcsddc@163.com
网站标识码:6105810013 陕ICP备12010639号
中国互联网违法和不良信息 举报中心电话:12377 邮箱:jubao@12377.cn
省新闻道德委员会举报 投诉电话:029-82267381 中心传真:029-82267380